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Nota del Editor 


A partir de NEX +21 Check Point Software Technologies (www.check- 
point.com) tuvo una pauta de publicidad en nuestra revista. Cuando 
comenzamos a planear NEX +23 nos surgió la idea de solicitarles poder 
contar con un artículo redactado por algún experto de Check Point. 
Cuando contactamos a Carina Strobietto, Check Point Product Manager - 
Cono Sur - Licencias Online: Distribuidor Mayorista de Software por ésto, 
nos sugirió de porqué no tener varios y hacer un "especial" con una serie 
de artículos. 

Estamos orgullosos, de haber podido concretar esta acción y ofrecerles a 
nuestros lectores, en este número de NEX un "Especial Check Point". Éste 
consta de varios artículos que por un lado nos cuentan la historia y 
misión de la empresa, líder mundial en software de seguridad en Internet 
incluyendo VPNs y Firewalls de seguridad. El lema que conduce a Check 
Point es "We Secure the Internet" y en ese segmento los productos y tec- 
nologías que los conforman no pueden ser superados. 

Nuestros lectores deben conocer la empresa. Pero, también saber ¿Cómo 
nació?, ¿Quién es Gil Shwed?, ¿Cuáles han sido sus contribuciones al 
mundo de la seguridad informática? 

Recomendamos leer el especial Check Point para aprender de productos, 
tecnologías y gente. 


¿Qué novedades más componen NEX 423? 

1. Mucho se habla de la convergencia de redes móviles y fijas. En NEX +22 
dimos detalles de las tecnologías detrás de Wireless e IP. Nuestro tema de 
tapa en NEX +23, "Tecnologías Móviles", nos cuenta una radiografía de su 
presente y futuro. 

2. Inauguramos la serie de artículos sobre "Tendencias en Desarrollo de 
Software" en colaboración con Snoop Consulting. 

3. En innovadores en IT conocemos a Silvia Fandiño, IT Manager, Organon 
Argentina. 

4. Seguridad en Servidores Linux presenta su Nota +2 de 5. 

5. Inauguramos una serie sobre Hardware. 

6. Muchos de Uds. habrán escuchado de la certificación CISSP de seguri- 
dad informática. Conceptos como que "es la más prestigiosa", "abarca 
numerosos temas pero no con mucha profundidad", "se basa en 10 CBK 
(Common Base Knowledge)", etc. Pero, ¿Cómo es un examen CISSP?. 


Y como siempre hay artículos de mucho interés y vigencia para el IT pro, 
el experto de seguridad, los desarrolladores y networkers. 


Vuestro feedback nos orienta y estimula, no dejen de enviar sus comen- 
tarios a redaccionOnexweb.com.ar 
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U$D100 Laptop Project 


Quién es Quién. 
Jobs y Negroponte 
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Zero-knowledge proof 
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Tendencias en desarrollo 
del Software 


Servers en PyMEs y 
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Las nuevas tecnologías y 
regulaciones en la empresa 


Breves y Humor 


HARDWARE: PyMEs 


Seguridad en Linux Nota 2 


En esta segunda nota veremos algunas de las condiciones necesarias y 
suficientes que nos permitirán plantear un buen esquema de defensa, 
ya sea de nuestra propia máquina como de toda una red. 


Veremos dos propuestas de cómo una 
Pyme puede reducir sustancialmente la 
inversión destinada a un servidor, apro- 
vechando la gran velocidad de las PC de 
escritorio disponibles hoy en día. 
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a 
Congreso Mundial 35m: 


3G5M 2006 


brero abrió sus puertas la edición 2006 del 3GSM World 


005. ro 50.000 participantes que aslstierón este año, confirman que 
ata del evento de telefonía móvil más grande del mundo. 


gar 1 mostrar cuales fueron sus éxitos durante el año pasado y cuáles 
creen 1 que lo serán en los años futuros. La industria de las comunicaciones 
móviles está cambiando hasta transformarse en una plataforma de dis- 
tribución para el mundo del entretenimiento. 

Motorola y Yahoo!, demostraron el uso de Yahoo! Podcasts en un dispositivo 
móvil. Por su parte, Steve Ballmer, CEO de Microsoft, y otros ejecutivos de la 
compañía, revelaron un nuevo servicio 
de televisión para teléfonos móviles y la 
pronta disponibilidad de Microsoft 
Office Communicator Mobile. Windows 
Live también hizo su debut durante 
estas presentaciones. Para más infor- 
mación sobre las tecnologías y noveda- 
des presentadas durante el congreso: 
3gsmworldcongress.com a 


CALENDARIO DE EVENTOS IT EN ARGENTINA PARA EL 2006 


Fecha 


15 Segurinfo 2006 - Sheraton Libertador. 


20 "Workshop in New and Emerging Technologies: Innovations 
Hotel NH City (Bolívar 160) 


in Communcations, Networks and VLSI" - 


ABRIL 
Jornadas Trabajo IT - Sheraton Buenos Aires 


JUNIO 


8 Jornadas Trabajo IT Córdoba - Córdoba Capital. 
9 CIASFI Córdoba - Córdoba Capital. 


RSA 
Conference 2006 


7. de Febrero, tuvo lugar en San Jose, California, la RSA 
1 la que se reunieron los directivos más influyentes de 


o el evento de seguridad y criptografía más impor- 
ajo a representantes del sector educativo, financiero, 
le networking, como también a Wall Street y a los medios. 
udieron disfrutar de prestigiosos oradores como Bill Gates, 
Chairman y CEO de Sun Microsystems), John Chambers, 


(presidente y CEO de Cisco Systems), entre otros. 


Los más de 14.000 profesionales de la seguridad que visitaron la conferen- 
cia durante sus 5 cinco días de duración, encontraron una inmensa cantidad 
de actividades como el Executive Security Action Forum (ESAF), e 
Interactive Testing Challenge (ITC), entre otras. 

Por noveno año, se entregaron los RSA Conference 
2006 Awards premiando las innovaciones en los 
rubros relacionados con las Matemáticas, Políticas 
Públicas y Prácticas de Seguridad. RSA Security es una 
reconocida empresa de seguridad informática de- 
sarrolladora del celebre algoritmo de encriptación 
RSA (Por sus autores: Ron Rivest, Adi Shamir y Len 
Adleman) y es la organizadora de esta conferencia 
desde su inicio en 1992. A 


Informes 


www.segurinfo.org.ar 
Inscripción: ieeeunsGuns.edu.ar 


www.worktec.com.ar - infoOworktec.com.ar 
Tel.:4511.3300 


www.worktec.com.ar 
infoQOworktec.com.ar 
Tel.:4511.3300 


22 1er Jornada Nacional de Calidad en Software - Sheraton Libertador. 


SEPTIEMBRE 
19y20 Consecri-Consetic 2006 - Sheraton Libertador. 
OCTUBRE 
3al6 EXPO COMM - La Rural, Predio Ferial de Buenos Aires. 
6y7  2do Congreso Nacional de Estudiantes de Sistemas y Tecnología 
de la Información. - Lugar a confirmar. 
NOVIEMBRE 
2al5  AES- Argentina Electronic Show - La Rural, Predio Ferial de Buenos Aires. 
19y20 Jornadas Trabajo IT 2 - Sheraton Libertador. 


www.worktec.com.ar - infoOworktec.com.ar 
Tel.:4511.3300 


WWW.eXpocomm.com.ar 


www.worktec.com.ar - infoOworktec.com.ar 
Tel.:4511.3300 


http://www.aeshow.com.ar/es_services_contact_us 


www.worktec.com.ar - infoOworktec.com.ar 
Tel.:4511.3300 


Si desea ver su evento IT publicado en esta sección, por favor háganos llegar la información respectiva a: eventosonexweb.com.ar 


“SecurIizar 
es la base” 


Silvia Fandiño - IT Manager - Organon Argentina. 


NEX: ¿Antes que nada podrías presentarnos 
a Silvia Fandiño? (perfil, estudios, intereses) 
SF: Perfil tecnológico e innovador por supuesto, 
soy Ingeniera en Sistemas , graduada en la 
Universidad Tecnológica Nacional, posgrado en 
Dirección de Sistemas de Información (UB), 
Master en Business Administration (UTN) , me 
interesa profundamente adecuar los cambios y 
soluciones tecnológicas a los diferentes entornos 
que se presenten logrando la mejor combinación 
en términos de racionalidad y valor agregado real. 


NEX: ¿Qué es Organon Argentina? 

SF: Organon es un líder mundial de especialida- 
des medicinales innovadoras para ginecología, 
salud mental y anestesia, productos que contribu- 
yen a la salud de las personas y su calidad de vida. 
Es una unidad de negocio de AKZO NOBEL. La 
empresa farmacéutica holandesa Organon, des- 
arrolla, produce y vende productos farmacéuti- 
cos. Desde su fundación, en 1923, Organon ha 
puesto el mayor énfasis en el desarrollo de pro- 
ductos que constituyan nuevos avances en el 
campo farmacéutico. Y durante los 80 años de su 
existencia, Organon introdujo muchos de los 
productos más innovadores en el campo de la 
fertilidad, la anticoncepción, la menopausia, la 
depresión y la anestesia. Aquí, en Argentina, más 
de 60 profesionales altamente motivados y 
capacitados, representan a Organon. 


NEX: ¿Cuánto depende Organon Argentina de 
su infraestructura IT, de las aplicaciones (por 
ejemplo CRM), de su infraestructura Web? 

SF: Organon Argentina está totalmente informa- 
tizada, utilizando a pleno los recursos que hoy por 
hoy están disponibles en el mercado, en términos 
de hard y soft, con usuarios altamente capacita- 
dos para la utilización de las herramientas dispo- 
nibles. Estamos en pleno lanzamiento de Xlence, 
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El propósito de esta serie de artículos es conocer soluciones 
propuestas por los profesionales de IT, pero también saber 
quienes son. En esta oportunidad NEX IT Specialist entrevista 
a Silvia Fandiño, IT Manager de Organon Argentina. 


la nueva concepción de CRM para Organon 
Internacional (lanzamiento 2007). 


NEX: ¿Por qué es importante gerenciar la 
seguridad informática en todos sus aspectos? 
SF: El foco debe estar sin duda en este punto, ya 
que como CIOs uno de los objetivos y responsabi- 
lidades más obvias es proteger el patrimonio de 
las Compañías donde trabajamos. Hoy por hoy, 
aunque no sea tan evidente para los no informati- 
vos, las compañías están cada vez más expuestas 
a los ataques externos e internos (éstos cada vez 
menos frecuentes pero más efectivos), con alta 
diversidad de focos que requieren un efectivo 
gerenciamiento además de un fuerte know how 
en cada uno de los aspectos. Securizar es la base. 


NEX: ¿Qué se ha hecho en este sentido? ¿Cuál es 
la integración con la red global de la empresa? 
SF:Bastante. Primero analizamos estratégicamen- 
te los requerimientos del negocio, clasificando los 
procesos intervinientes. A partir de allí, diseñamos 
la solución requerida, que es una suite de antivirus 
centralizado, antispam, spyware a nivel desktop y 
montamos la LAN detrás de una solución robusta 
que combina hard, soft y soporte técnico muy 
efectivo. Todo administrado y controlado bajo IT 
con productos Check Point y con soporte externo 
de uno de sus partners Gold. 


NEX: IT y la mujer. En NEX +22 (pág.50) publi- 
camos un estudio realizado por la prestigio- 
sa revista windows IT Pro (www.windowsit- 
pro.com) donde aparecía que el mundo pro- 


fesional IT estaba conformado por sólo un 
11% de mujeres. ¿Podés darnos tu visón de 
la mujer en IT y en particular en Argentina? 
SF: Creo que es un mito decir que en IT hoy en día 
son todos hombres: la verdad es que en las otras 
profesiones también lo es... Ahora seriamente, en 
nuestro caso somos mayoría (2 mujeres y un hom- 
bre) y creo fehacientemente que la ingerencia de 
las mujeres en IT es muy fuerte, así como su per- 
formance, sobre todo en las áreas relacionadas 
con la Seguridad. 


NEX: ¿Es grande el grupo IT local? ¿Podrías des- 
cribir que tareas realizan y cuales se tercerizan? 
SF:Somos una estructura pequeña de 3 personas: 
administrador de red, analista programador y IT 
manager, dando servicios de networking, training, 
ERP, CRM, SCM, help desk , asesoria y soporte a 
compañías del grupo (AKZO NOBEL CHEMICALS) y 
Organon Uruguay y además efectuamos desarro- 
llo de aplicaciones en .NET (ASP y VB). Terceri- 
zamos servicios de soporte técnico. 


NEX: ¿Incidente de seguridad para comentar? 
SF: My gosh! Tuvimos un ataque interno, de un ex 
empleado amateur, cuyo perfil era letal, del estilo 
"voy a probar lo que leí en el diario sección 
Informática a ver que pasa..." Lo cierto es que 
comenzó a probar vía webmail distintas claves de 
acceso que por ese entonces no eran de las que 
me gustan (tipo 52 caracteres, sin repetición) y 
logró entrar a una cuenta. Por supuesto, fue el fin 
de la historia, pero para ser honestos lo logró. 


How would you like him poking y 
around in your company's data? 


ESA 


Check Point Integrity protege 
a las empresas de los spywares 


La solución de seguridad Nro 1 del mundo para los llamados 
“endpoint” (último punto en redes empresariales), Check Point 
IntegrityTM, protege a las empresas de los daños financieros 
causados por este tipo de ataque cuando los spywares abren 
backdoors, roban o exponen datos sensibles, reducen la perfor- 
mance de las PCs o incrementan los costos de las mesas de ayuda. 


Aparte de neutralizarlos spywares, Integrity, provee la más completa 
y probada protección de los gusanos más recientes o las últimas 
técnicas de intrusión, para los “endpoints” empresariales y las redes 


a las que se conectan. Las defensas preventivas de IntegrityTM 
incluyen el firewall personal más confiable del mundo, bloqueos de 
amenazas outbound, prevención de intrusiones, remoción de 
spyware, y garantizan que sólo las PCs seguras tengan acceso a su 
red. De fácil implementación y administración Integrity se integra 
con más dispositivos de red que cualquier otra solución para 
proveer Protección Total de Acceso (Total Access Protection) para su 
empresa. 

Con Integrity, le puede decir adiós al spyware y a tipos como éste. 


LICENCIAS 
ON LINE 


www.licenciasonline.com 


Check Point 


SOFTWARE TECHNOLOGIES LTD. 


We Secure the Internet. 


O 2005 Check Point Software Technologies Ltd. All rights reserved. Check Point, the Check Point logo, and Integrity are trademarks or registered trademarks of Check Point Software Technologies Ltd. or its affiliates. 


EXPO COMM ARGENTINA volverá a ser el ámbito de negocios elegido por las compañías 


nacionales e internacionales líderes en la industria de las Telecomunicaciones y la Tecnología de la Información 
Trece años de trayectoria y más de 24.000 profesionales en su última edición, 


sumado a la presencia de más de 170 grandes corporaciones y pequeñas empresas de Argentina y el mundo, 
demuestran por qué año tras año, EXPO COMM ARGENTINA continúa 


Marcando 


EXPO 
COMM 


ARGENTINA 2006 
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We Secure the Internet. 


Intelligent Secunty 


For secure business evolution 


Con los cambios en el mundo de los negocios, la información 
comercial y su uso están evolucionando. Ahora más que nunca, 
las empresas de todo tamaño necesitan soluciones para su segu- 
ridad que les permitan llevar a cabo sus actividades comerciales 
en nuevas formas para ser más competitivas y rentables. 
Tradicionalmente, las soluciones de Check Point se han imple- 
mentado para proteger el perímetro de las redes, principal- 
mente para separar y proteger la red interna del mundo exter- 
no, y para conectar a múltiples oficinas y usuarios en forma 
segura a través de Internet. Cuando se tienen empleados remotos, "interno" puede signi- 
ficar fuera del perímetro original de la empresa. También, con el uso creciente de informa- 
ción empresarial por parte de los socios a través de la red, el panorama de la seguridad se 
hace aún más complejo. 

Nos hemos enfocado en una estrategia de seguridad perimetral, interna y Web para ampliar 
a lo largo y a lo ancho las soluciones que ofrece Check Point. Hemos potenciado nuestras tec- 
nologías líderes del mercado para crear soluciones inteligentes para todas las organizaciones 
independientemente de su tamaño. 

Con inteligencia, las soluciones Check Point aprenden fácilmente nuevos protocolos acerca de 
la forma como se comunican las aplicaciones. También detectan conductas sospechosas en la 
red que nunca han sido vistas y las detienen antes de que puedan causar daño. 

Como mostramos en los siguientes artículos, nuestras nuevas soluciones inteligentes minimi- 
zan los riesgos, brindan un costo total de propiedad menor y ofrecen el más alto nivel de pro- 
tección mientras permiten que los empleados, representantes y socios ingresen en forma 
segura. En pocas palabras, las soluciones inteligentes de Check Point preparan y refuerzan a 
las instituciones para competir y prosperar en un mundo en constantes cambios. 


, 


Gil Shwed - Fundador, Presidente y CEO 


Gil Shwed es Fundador, Chairman y CEO de Check 
Point Software Technologies, el líder mundial en 
seguridad de Internet. En 1993, Shwed inventó y 
patentó Statefull Inspection, que es hoy en día la 
tecnología estándar de los firewalls. Junto con los 
dos co-fundadores de Check Point, escribió la pri- 
mer versión de FireWall-1, el producto emblema 
de la compañía que se convirtió en el primer fire- 
wall comercialmente disponible en 1994. En los 
años siguientes condujo a Check Point a ser el pri- 
mero en ofrecer una solución de firewall integra- 
do y VPN; Hoy la compañía es líder en ambos mer- 
cados de Firewall y VPN. 

Con estas tecnologías revolucionarias como cataliza- 
dores, Shwed le dio vida a un nuevo segmento de 
mercado y rápidamente impulsó a su compañía 
hacia la cima de lo que es hoy la industria de la segu- 
ridad informática de miles de millones de dólares. 
En 2003 Check Point redefinió el panorama de la 
eguridad de Internet bajo el liderazgo de Shwed 
con la presentación de la tecnología de 
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Historia 


y logros 


Application Intelligence, un conjunto de capacida- 
des avanzadas que detectan y previenen ataques 
a nivel de aplicación. Además, la compañía man- 
tiene operaciones alrededor del mundo, y sus 
soluciones inteligentes perimetrales, internas y 
Web protegen cientos de miles de clientes, inclu- 
yendo al cien por ciento de las empresas listadas 
en Fortune 100. 

Shwed ha recibido numerosos reconocimientos 
por sus logros individuales y contribuciones en la 
industria, incluyendo un Doctorado Honorario en 
Ciencias de Technion (Israel Institute of 
Technology) en 2004, nombrado Global Lider for 
Tomorrow por el World Economic Forum en 2003, 
por su compromiso con asuntos públicos y lide- 
razgo en áreas más allá de los intereses inmedia- 
tos profesionales, y el premio Golden Plate de la 
Academy of Achievements por su contribución 
innovadora a los negocios y la tecnología, especí- 
ficamente en el área de la seguridad de Internet y 
Networking (Junio de 2002). |] 


La misión de Check Point 


Hacer las comunicaciones en Internet seguras, con- 
fiables y disponibles en todoslados ha sido y conti- 
núa siendo su visión. Su compromiso es centrarse 
en las verdaderas necesidades de sus clientes, de 
modo de desarrollar nuevase innovadoras solucio- 
nes de seguridad y seguir redefiniendo el panora- 
ma de la seguridad, 


Su liderazgo en el Mercado: 


- fl a nivel mundial en software VPN/Firewall con 
un marketshare del 94% (Infonetics, Agosto 2005) 
- Líder en Firewalls personales en "Personal Firewall 
Magic Quadrant" de Gartner (Gartner, 2005) 

- Hl en el mundo en IPSec VPN/Firewall, con un 
36% del mercado (Frost € Sullivan, Abril 2004). 

- Líder en el mercado de IPSec VPN en el "IPSec 
Magic Quadrant" de Gartner (Gartner, 2000, 
2001, 2002, 2004) 

- Líder en el mercado de Enterprise Firewall y 
Network Intrusión Control, según "METAspec- 
trum" de META Group (META Group - Marzo 2005). 


Premios 2006: 


- SC Magazine (USA): Best Enterprise Firewall por 
su producto VPN-1/FireWall-1 NGX, Mejor 
Remote Access VPN (IPSec) - Integrity 
SecureClient, 

- MIS Best Choice Award - Institute for 
Information Industry - Best FireWall: Check Point 
VPN-1/FireWall-1 NGX, Best Broadband Internet 
Management Device VPN-1 Edge 

- CRN Magazine - Febrero 2006: 2005 Channel 
Chiefs, 50 Local Leaders - Kevin Maloney. 


Puede leer el listado completo de sus premios 
desde el año 2000 en: 
http://www.checkpoint.com/awards/index.html 


Su Historia: 


Check Point Software Technologies Ltd. 
(www.checkpoint.com), se dedica a asegurar la 
Internet desde su fundación en 1993 en Ramat- 
Gan, Israel, y cuentan actualmente con 1400 emple- 
ados. Su sede principal en Estados Unidos, se 
encuentra en Redwood City, California. 

Es líder en el mercado mundial de firewalls corpo- 
rativos y personales, y en VPNs.A través de su pla- 
taforma NGX, la empresa proporciona una arqui- 
tectura de seguridad unificada para un amplio 
rango de soluciones de seguridad (perimetrales, 
internas, Web, y endpoints) que protegen las 
comunicaciones de negocios y recursos para 
redes corporativas y aplicaciones, empleados 
remotos, sucursales y extranets. La línea de pro- 
ductos ZoneAlarm de la compañía, es la suite de 
seguridad para PC, mejor calificada, que cuenta 
con soluciones premiadas que protegen millones 
de PCs de hackers, spyware y robo de datos. 

El poder de las soluciones de Check Point es 
extendida por su plataforma Open Platform 
Security (OPSEC), una alianza para la integración 
e interoperabilidad con soluciones que son las 
mejores de su clase, contando con más 350 com- 
pañías líderes. Cuenta con más de 2200 partners 
(canales) de distribución, y más de 350 OPSEC 
(Open Platform for Security) Partners. Entre sus 
clientes a nivel mundial tienen a más de 85 ope- 
radores telefónicos/ISPs, al 100% de las compañí- 
as del la lista Fortune 100, al 98% de las incluidas 
en Fortune 500. 

Las soluciones de Check Point son vendidas, inte- 
gradas, y asistidas por una red de más de 2200 
Certified Partners en 88 países. 

Recientemente adquirió a Zone Labs y a 
Sourcefire (Desarrolladores del Snort). 

Cotiza en el índice NASDAQ desde 1996 y durante 
el año 2005, registró una facturación de $579.4 
millones de dólares. 


OPSEC: 


OPSEC (Open Platform for security) es el frame- 
work de seguridad, abierto y multi-vendor que 
usa la industria. Con más de 350 socios, OPSEC 
garantiza a sus clientes la más amplia elección 
delas mejores plataformas de desarrollos y apli- 
caciones integradas de su clase. Los productos 
que llevan el sello certificado de OPSEC, han sido 
testeados para garantizar su integración e inte- 
roperabilidad. 


"La mayoría de la gente cree que la seguridad es 
un factor limitante o un elemento negativo en 
sus planes de negocio. De hecho, una vez que la 
seguridad se vuelve algo que apoya sus nego- 
cios, se transforma en un verdadero empuje, que 
proporciona la confianza necesaria para llevar a 
cabo más negocios en línea." 

- Gil Shwed - 


Innovaciones Tecnológicas: 


Stateful Inspection: 

Stateful Inspection, inventada y patentada por Check 
Point, es la tecnología de seguridad de redes que ya se 
convirtió en un estándar por defecto y está basada en la 
tecnología INSPECT. Provee inspección precisa y altamen- 
te eficiente del tráfico con monitoreo completo a nivel de 
aplicación para el mayor nivel de seguridad. Los clientes 
experimentan alta performance, escalabilidad, y la capaci- 
dad de soportar aplicaciones nuevas y personalizables 
más rápidamente que con arquitecturas anteriores. 


Malicious Code Protector: 

Malicious Code Protector ofrece una innovadora tecno- 
logía (patente pendiente), que captura los ataques de 
buffer overflow y otros códigos maliciosos, permitiendo 
el mayor nivel de protección de la seguridad para clien- 
tes monitoreando las comunicaciones Web en busca de 
código ejecutable potencialmente malicioso. 


Application Intelligence: 

Application Intelligence es un conjunto de capacidades 
avanzadas, integradas al Check Point FireWall-1 NG y 
SmartDefense, el cual detecta y previene ataques a nivel 
de aplicación. Application Intelligence está basado en 
INSPECT, y redefine el panorama de la seguridad de redes 
transformando al FireWall-1 en la única solución de segu- 
ridad que integra capacidades de protección tanto a nivel 
de red como de aplicación, para asegurar las redes y brin- 
dar una protección exhaustiva contra a ataques. 


SMART Management 
(Security Management Architecture): 

SMART Management pone a disposición un gran con- 
junto de sofisticadas capacidades administrativas en las 
soluciones Check Point. Su arquitectura está diseñada 
como una infraestructura de administración orientada a 
objetos, y le da a la industria capacidades de drag-and- 
drop que aseguran facilidad y escalabilidad de la admi- 
nistración. Comenzando con componentes centrales, 
como ser el Integrated Digital Certificate Authority y 
capacidades avanzadas de sincroni- 
zación de tablas de estado, las tec- 
nologías de SMART Management 
permiten a Check Point ofrecer 
herramientas de trabajo para satis- 
facer las necesidades de todas las 
organizaciones, desde servidores de 
Pymes hasta empresas de mayor 
tamaño e incluso proveedores de 
servicios globales. 


Secure XL: 

Secure XL es un framework de inter- 
faces, módulos de software y están- 
dares industriales que permiten a 
los socios y clientes de Check Point, 
montar soluciones al mejor costo 
para satisfacer los más exigentes 
requerimientos de performance. El 
Framework de SecureXL, junto con 
el compromiso de Check Point con 
los sistemas abiertos, ofrece una 
performance líder en la industria al 
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Total Access Protection permite a las empresas defender todas sus PCs 
conectadas a la red, independientemente de su ubicación, propietario, 
o método de conexión. 
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We Secure the Internet. 


más bajo costo posible. 


TAP: 
Los worms de rápida distribución, spyware cada vez más 
sofisticado, y otros ataques de hackers han causado 
enormes daños financieros a las empresas, a pesar del 
uso universal de antivirus. Claramente, es necesario un 
nuevo enfoque para detener los exploits a los end- 
points. La estrategia de Check Point para proteger los 
recursos de la empresa asegurando cada PC que se 
conecta a la red empresarial, se llama Total Access 
Protection. TAP se asegura de que todos los tipos de 
end-points, de empleados e invitados, remotos e inter- 
nos, cableadas e inalámbricas, estén resguardadas por la 
mejor seguridad para endpoints. TAP también pone en 
cuarentena a PCs que no cumplen con las políticas de 
seguridad, previniendo que se conecten a la red hasta 
que cumplan con los requisitos de seguridad. Esta solu- 
ción integral de seguridad, mantiene la disponibilidad 
de la red, previene el robo o exposición de datos sensi- 
bles, y protege las relaciones entre la empresa y sus 
clientes, y su preciada reputación. 


TAP se implementa a través "Check Point Integrity”, la 
galardonada línea de productos de seguridad para end- 
points. En conjunto, estas soluciones prestan protección 
preventiva para las PCs que se conectan a la red de la 
empresa a través de su perímetro, LAN, y servicios basa- 
dos en la Web. Aseguran tanto las PCs propiedad de la 
empresa, como así también las de los clientes, contratis- 
tas, y otros socios de negocios que se conectan a los recur- 
sos IT de la empresa. Al integrarse con los Gateways de red 
de Check Point, sus socios OPSEC, y muchos otros vendors, 
Integrity puede reforzar los requerimientos de las políti- 
cas de seguridad, como ser tener actualizado el antivirus y 
parches, versiones específicas de programas y entradas de 
registro, y no tener programas prohibidos instalados. 
Integrity también permite a los administradores otorgar 
acceso limitado a la red a usuarios finales en los que no se 
se tiene confianza. la 
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La creación de Zombies cibernéticos está intrínse- 
camente ligada a la creación de virus, gusanos 
(worms) y SPAM. En el inicio los virus eran trans- 
mitidos vía discos flexibles e infectaban millares 
de computadoras, a velocidades que hoy se pue- 
den comparar a una tortuga. Después llegó la 
Internet y de miles pasamos rápidamente a millo- 
nes de computadoras infectadas en pocas horas. 
De cara a este nuevo medio de distribución, los 
virus empezaron a ceder su lugar a gusanos, que 
al contrario.-de-sus predecesores pueden replicar- 
se automáticamente de computadora en compu- 
tadora, sin intervención alguna. Aunque algunos 
de ellos sean extremadamente nocivos, podría- 
mos así mismo considerar que su impacto es rela- 
tivamente pequeño en lo que respecta nuestras 
vidas off-line. Quiero con esto decir que a pesar 
que un virus pueda formatear mi disco duro, no 
podía por ejemplo robar todo el dinero que tengo 
en el banco. Desafortunadamente la realidad de 
hoy es bien distinta. 

Con la entrada del crimen organizado en la 
creación de virus, gusanos y SPAM de meras 
inconveniencias técnicas pasamos a crímenes 
reales que defraudan millones de personas y 
que suman millares de millones de dólares 
anualmente. 

Tomemos como ejemplo el SPAM. ¿Puede que 
alguien compre Viagra a través de un mensaje 
de SPAM? La respuesta, por increíble que 
arezca es sí. ¡Estimativas apuntan a que apro- 
adamente un décimo de 1%, de personas 
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El ataque 


de los Zombies 


Todos conocemos los Zombies, como lentas criaturas medio muer- 
tas, medio vivas, que persiguen sus victimas incesantemente, cau- 
sando el terror y pánico. Hace años que los vimos en las películas y 
nos reímos, pues teniendo en cuenta su incapacidad atlética, sabe- 
mos que por mucho que la victima corra y el Zombie camine, en el 


final éste siempre la atrapa. 


Su versión digital, no siendo tan conocida, es seguramente mucho 


más terrorífica. 


Pedro Paixao 
SE Manager (Security Expert Manager) Check Point 


que reciben SPAM contesta al mensaje o com- 
pra el producto! 

Es fácil llegar a la conclusión que si se envían 
millones de mensajes rápidamente se acumulan 
las ganancias. Si un Spammer promociona un pro- 
ducto que le obtenga una ganancia de $50 pesos, 
significa que por cada millón de mensajes el va 
recibir 1000 pedidos, o sea una ganancia de 
$50,000 pesos. Desafortunadamente para nos- 
otros, los usuarios, la dificultad de enviar mil millo- 
nes de mensajes es la misma que enviar un 
millón, lo que representa la increíble suma de $50 
millones de ganancias en el bolsillo del Spammer. 
¡Queda claro entonces porque hoy más de la 
mitad del tráfico en Internet es SPAM! 

Esta realidad fue expuesta por primera vez en los 
medios en 2004, en uno de los primeros casos de pri- 
sión de un Spammer. Jeremy James de 28 años vivía 
en una casa millonaria, era dueño de un restaurante 
de lujo y de una cadena de gimnasios, un resultado 
bien real de su profesión virtual. Jeremy recibía un 
promedio de $750 mil dólares al mes trabajando 
desde su casa, coordinando el envío de miles de 
millones de mensajes de correo electrónico. 

El problema, para el Spammer claro, está en que 
una vez detectados, los sites de SPAM son rápida- 
mente puestos abajo o bloqueados, con la posibi- 
lidad de prisión para sus dueños. Por otro lado, la 
capacidad de procesamiento y ancho de banda 
necesario para enviar tantos mensajes de correo 
representan una inversión que muchos no están 
dispuestos a pagar. La solución es enviar SPAM a 


través de una red de computadoras distribuida, 
pues maximiza las ganancias, minimiza la inver- 
sión y claro, el riesgo de captura y bloqueo. 

Los riesgos para el Spammer son rápidamente 
minimizados cuando esta red sea compuesta por 
millares de usuarios y sus PCs hogareños. 
Llegamos así a las razones por las cuales existe un 
claro incentivo monetario para la creación de 
virus, gusanos, u otros tipos de spyware. 
Aprovechando vulnerabilidades existentes en 
aplicaciones de uso común, como el Internet 
Explorer, Messenger, Skype, etc. el criminal puede 
tomar el control de miles de computadoras, y 
transformarlas en Zombies. A partir del momento 
de la infección, el Zombie pasa a obedecer a las 
órdenes recibidas, normalmente vía Internet 
Relay Chat o IRC. El atacante envía el virus o gusa- 
no unas cuantas veces y después espera que los 
Zombies empiecen a reportar por miles en el chat 
room designado. Cuando desea que los Zombies 
ejecuten una orden, solo tiene que entrar al chat y 
enviar el comando apropiado. Una vez recibida la 
orden los Zombies reaccionan de manera auto- 
mática y masiva. 

En una red de Zombies grupos de PCs infectados 
envían mensajes durante períodos cortos y des- 
pués paran, pasando la estafeta al próximo grupo. 
Este método evita la detección por parte del usua- 
rio y su ISP. Todos estamos acostumbrados a perí- 
odos de mal desempeño de nuestra PC: durante 
breves momentos el Windows escribe en el disco 
incesantemente, al tiempo para, y nada funciona, 
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hasta parece que entramos en el Triangulo de las 
Bermudas. Estamos tan acostumbrados que ya ni 
frustración sentimos con lo sucedido: paramos un 
poco, tomamos un café, o aprovechamos para 
conversar con el compañero del lado. No nos pasa 
por la cabeza que la razón detrás de tal problema 
pueda ser el hecho que nuestra PC es en la reali- 
dad un Zombie atacando millares de potenciales 
victimas en Internet 

En Junio de 2004 los sites de Microsoft, CNN, y 
Yahoo, entre otros; desaparecieron por completo 
de Internet durante horas. En esta situación una 
red de Zombies con aproximadamente 60 mil 
computadoras fue utilizada para generar miles de 
pedidos por segundo a cada uno de los servido- 
res, que quedaron completamente incapacitados. 
En Enero de 2006, durante su juicio, un hacker 
Californiano se declaró culpable por mantener 
una red de 400,000 Zombies, la cual el "rentaba" a 
Spammers y publicidad tipo "Pop-up", por milla- 
res de dólares. 

Tal vez el punto mas importante no sea el hecho 
de que el individuo fue capturado, sino el creci- 
miento que las redes de Zombies presentaron en 
cerca de un año. En 2004 el estado de la situación 
se aproximaba a los 60,000 Zombies, para 2005 ya 
vamos en 400,000. Un crecimiento de más de 
600%. Éste es un problema sin fronteras que afec- 
ta cualquier computadora conectada con 
Internet. Según varios estudios de empresas espe- 
cializadas como CipherTrust e ICSA, el número de 
Zombies está en crecimiento exponencial siendo 


que México cuenta con aproximadamente 3% de 
los Zombies mundiales. 

Para que estas redes de Zombies funcionen son 
necesarias direcciones de correo electrónico. Sin 
ellas no hay a quien enviar el SPAM. Aquí entra en 
acción otra clase de individuo cuyo trabajo es 
colectar millones de direcciones de correo en 
Internet. Utilizan todo desde páginas web, grupos 
de noticias, grupos de discusión, comunidades. .. 
En fin, cualquier cosa que tenga parecido con un 
correo electrónico y que esté publicado en 
Internet, será capturado. 

Después crean listas que se venden alrededor de 
$5 dólares por cada millón de direcciones. Sin 
embargo éstas son listas de bajo valor para el ver- 
dadero Spammer, pues están llenas de direcciones 
inválidas, u obsoletas, y "peor" que todo, llenas de 
direcciones de empresas de Anti-Spam que utili- 
zan estas cuentas de correo para después identifi- 
car y bloquear el Spammer. 

Por estas razones listas de direcciones válidas son 
vendidas en el mercado a precios exorbitantes. En 
Junio de 2004 autoridades Norteamericanas arres- 
taron un joven ingeniero de AOL por haber vendi- 
do 92 millones de direcciones de correo electróni- 
co válidos por $100,000 dólares, o sea mas de 
51000 dólares por cada millón de direcciones! 
Podemos finalmente reconstruir el panorama 
completo: tenemos los creadores de virus y gusa- 
nos que permiten transformar una computadora 
en un Zombie, extrayendo de esas computadoras 
todo el tipo de información privada, que es vendi- 


/) 
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da a compiladores de listas de correos electróni- 
cos, tarjetas de crédito etc., que a la vez venden sus 
servicios a los Spammers, que utilizan los Zombies 
para enviar millones y millones de mensajes. 

En el medio del panorama estamos todos nos- 
otros, aun los que no tienen computadora, pues su 
información personal está almacenada en forma 
digital en algún sistema de gobierno o empresa 
con la cual mantenemos una relación profesional 
o de negocio. 

El hecho de que estas actividades se transforma- 
ron en profesiones extremadamente lucrativas 
implica que ellas no van desaparecer en tiempos 
próximos, y que por ahora las soluciones legales 
para este problema no son detrimento suficiente. 
Cabe a cada uno de nosotros hacer lo que está a 
nuestro alcance para minimizar esta invasión, 
aunque eso implique no abrir el correo de un 
amigo o amiga, con la última foto chistosa, no 
contestar a ningún mensaje de SPAM por increíble 
que sea el producto o negocio. Mantener el antivi- 
rus y anti-spyware actualizado sea en el gateway 
con Check Point Express Cl o en el cliente con el 
firewall personal como Integrity o Zone Alarm. 
Recuerde: Para el hacker la ganancia está en los 
grandes números, y para nosotros está en no ser 
parte de ellos! 

Soluciones Check Point que mitigan estos ataques: 
Check Point Express Cl - Firewall, VPN, Antivirus, IPS 
en un solo gateway 

Integrity Suite - Firewall personal, Antivirus, antj 
spyware, control de mensajería. 
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/ / “Los ataques de buffer overflow en aplicaciones 
son hoy una de las peores y más devastadoras 
/ vulnerabilidades en Internet” 


-Malicious 


CODE 


PROTECTOR 


Ataques que utilizan buffer overflows se han 
tornado uno de los mayores problemas de 
seguridad en Internet, siendo responsables por 
más del 50% de los reportes informativos de 
vulnerabilidades del CERT. El atractivo para este 
tipo de ataque es el poder controlar completa y 
remotamente la máquina vulnerable, y por lo 
cual algunos de los peores y mayores ataques 
en los últimos años se pueden atribuir a vulne- 
rabilidades de buffer overflow. 
N A través de ataques de buffer overflow el hac- 
ker puede iniciar o terminar aplicaciones, 
borrar archivos, inyectar código suyo, instalar 
Ñ x, software malicioso, etc. Los gusanos son un 
Ñ Npuen ejemplo de cómo se puede utilizar una 
y vulnerabilidad de buffer overflow para insta- 
Ñ lar código malicioso que se propaga por todo 
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Internet en pocas horas. 

Debido al tremendo impacto que estas vulne- 
rabilidades pueden tener, se estima que sean 
cada vez más utilizadas en ataques futuros. 
Algunos fabricantes desarrollaron tecnologías 
para intentar bloquear este tipo de ataques, 
pero las soluciones actuales son incapaces de 
identificar ataques desconocidos, o mismo 
variaciones de ataques conocidos. Éstos son 
problemas críticos, debido a la velocidad con 
que se propagan estos ataques. Para solucio- 
nar este problema Check Point desarrolló una 
nueva tecnología, de patente pendiente, con 
el nombre de Malicious Code Protector. Esta 
tecnología permite bloquear ataques de buf- 
fer overflow, sin depender de firmas, y pudien- 
do detectar ataques desconocidos. 
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En un mundo ideal las aplicaciones no acep- 
tarían más datos que lo esperado por el de- 
sarrollador, y ningún sistema dejaría escribir 
fuera de un buffer de memoria previamente 
alocada. Sin embargo existen miles de aplica- 
ciones que no verifican los datos de entrada, y 
millones de hosts las ejecutan en todo el 
mundo. La incapacidad de cambiar todas las 
aplicaciones utilizadas por una empresa, u 
organización, para que todos los puntos de 
entrada de datos sean respetados y validados, 
implica que se intente solucionar el problema 
a nivel de red, antes que se llegue a la aplica- 
ción. Los ataques de buffer overflow explotan 
aplicaciones, pero necesitan de la red para lle- 
gar a éstas. 

Genéricamente las soluciones típicas para 
este problema se conocen como sistemas de 
detección de intrusos (IDS del inglés) o 
Sistemas de Protección de Intrusos (IPS). Los 
1DS intentan detectar ataques a aplicaciones, 
buscando patrones conocidos o anomalías, en 
los flujos de datos que pasan en la red. Si se 
encuentra un patrón conocido o se detecta 
tráfico "anormal" se avisa al administrador de 
red que un ataque está en curso, y normal- 
mente no tienen la capacidad de bloquear los 
ataques detectados. Los IDS son sistemas de 
aviso y no protección. Las ventajas de estos 
sistemas es que normalmente no impactan al 
tráfico en la red directamente. Sus desventa- 
jas son que no pueden bloquear los ataques 
que detectan, y también su falta de mecanis- 
mos de identificación preventivos, no reacti- 
vos. Si no hay firma/patrón no hay detec- 
ción. Como ejemplo se puede utilizar el 
CodeRed ll. Este ataque solo tenía 13 bytes 
diferentes de su primera versión, pero infec- 
taba a sus victimas 3 veces (cuadro 1) más 
rápido, y muchos IDS no pudieron detectar 
esta variación del original. 

Debido a esta importante deficiencia, algu- 
nos fabricantes de sistemas IDS alegan tener 
la capacidad de inspeccionar código maqui- 
na (assembly), cuando en la realidad lo que 


Ataque 
Sasser 

SQL Slammer 
MS Blaster 


Code Red 


Impacto Económico 
$3.5 mil millones 

$1 mil millones 

$750 millones 

$2.6 mil millones 


Check Point 


hacen es buscar secuencias conocidas de 
bytes, que pueden inferir código máquina. 
Esta diferencia sutil hace que muchas veces 
no se detecte ataques desconocidos o varia- 
ciones de ataques conocidos. 

Los sistemas IPS ya tienen la capacidad de 
bloquear ataques, eliminando una de las 
importantes desventajas que sus predeceso- 
res, los IDS, tenían. Sin embargo, como se 
basan en la misma tecnología que los IDS 
sufren también de la incapacidad o dificultad 
para detectar ataques nuevos. 

El diseño del Malicious Code Protector (MCP) 
apunta a eliminar las desventajas de las tec- 
nologías actuales, identificando código ejecu- 


Vulnerabilidad 

MS Local Security Authority 
Microsoft SQL Server 
Microsoft RPC 

Microsoft IS 
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table, interpretando sus instrucciones máquina, y 
bloqueando ataques sin recurso a firmas. Los 
objetivos de diseño del MCP son primariamente 
1. Detección de ataques desconocidos. La base del 
MCP es detectar el ataque en sí, y no un patrón 
conocido del mismo ataque. 

2. Independencia de protocolos. Haciendo parte 
de la infrastructura de Check Point Application 
Intelligence, el MCP soporta más de una docena 
de protocolos, como http, SOL, MS-RPC, etc. 
3.Rapidez. Hacer todo el trabajo a más de 1 Gbps, 
en plataformas de hardware comunes. 

4. Independencia de plataforma. Sabemos que 
90% de los servidores en Internet utilizan plata- 
formas x86, pero el 10% restante es igualmente 
importante desde el punto de vista de la segu- 
ridad, como tal el MCP soporta arquitecturas 
Intel o SPARC. 

Se asumió también que todos los ataques de buf- 
fer overflow, de una manera u otra, envían código 
máquina que será ejecutado por la victima des- 
pués de explotado el buffer overflow. Sin este 


código no se puede tomar el control de la victima. 
El "corazón" del MCP es el Disassembler que busca 
por código máquina en el tráfico de red. Una vez 
identificados los segmentos que pueden contener 
código máquina éstos son "desensamblados" y 
enviados a la maquina virtual (Virtual Server) que 
los interpreta. En el Virtual Server se identifica el 
comportamiento del código ejecutable y se anali- 
za si éste es malicioso o no. Por ejemplo se analiza 
si se reescribe el Instruction Pointer del CPU. Si 
después del análisis se identifica un comporta- 
miento malicioso del código se bloquea toda la 
sesión, y se genera un log. 

Uno de los desafíos de todas las tecnologías que 
utilizan interpretación de código maquina es la de 
minimizar los falsos positivos, o sea tráfico 
"bueno" que se identifica como malicioso. Para 
hacer ésto, el MCP no se limita a interpretar el 
código máquina, el MCP reconstruye el flujo del 
código, identificando loops, condiciones (IF) y 
otros elementos lógicos de programación. Este 
abordaje permite identificar métodos conocidos 


Ejemplo de un paquete con código 
malicioso 


..FF73 47 45 54 20 2F 20 48 54 54 50 2F 31 2E 31 
0D OA 48 6F 73 74 3A 20 6F 6F 6F 6F 6F 6F 6F 6F 6F 


6F 6F 6F 42 42 42 42 8B 89 E8 77 EB 15 5B 53 68 AA 
01 78 58 FF DO 31 C9 B1 11 58 E2 FD 31 C0 48 C3 
E8 E6 FFFFFF73 74 61 7274 20 63 61 6C 63 2E 65 
78 65 00 0D OA 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 
63 6C 6F 73 65 0D OA 0D OA 0D OA... 


Con el conocimiento del protocolo 
http, el VPN-1 reconoce este flujo de 
datos como un comando HTTP GET 


El MCP detecta el código ejecutable y 
interpreta sus instrucciones 


La máquina virtual del MCP ejecuta el 
código y determina que es malicioso 
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GET / HTTP/1.1Host: o00000000000BBBBié_w_ 


X__1_H__y Start calc.exe 


Connection: close 


JMP+26, CALL-26, POP EBX, PUSH EBX, PUSH 
0x7801AAAD, POP EAX, CALL EAX 


BLOQUEAR SESION! 


Block/Log 
YES 


de programación de vulnerabilidades y reducir la 
probabilidad de que secuencias aleatorias de 
código sean interpretadas como maliciosas. 

Otro de los puntos importantes, mencionados 
anteriormente, es el desempeño. El MCP sólo se 
aplica en puntos del tráfico que pueden ser utili- 
zados para introducción de datos, como por ejem- 
plo campos de una forma web, o encabezado 
HTTP. De esta manera se optimiza la ejecución del 
sistema lo que permite el uso de esta tecnología 
en ambientes de alto rendimiento. 

Al no utilizar firmas para detectar los ataques se 
consigue una solución preventiva que permite 
identificar ataques desconocidos o variaciones de 
ataques conocidos. Como ejemplo de ésto se blo- 
quearon los gusanos, Code Red, y todas sus varia- 
ciones, Nimbda, Witty, SOL Slammer, en su primer 
día (zero day) sin actualización del producto. 

El MCP esta incluido en varias soluciones de Check 
Point, como el VPN-1 NGX, el Connectra (VPN SSL) 
y Integrity (firewall personal Zone Alarm). 


Conclusiones 

Los ataques de buffer overflow en aplicaciones 
son hoy una de las peores y más devastadoras 
vulnerabilidades en Internet, causando miles 
de millones de dólares de pérdidas todos los 
años. Debido a las tecnologías de protección 
existentes, como IDS e IPS, existe una ventana 
de vulnerabilidad que se mantiene abierta 
durante el período en que sale un ataque y los 
varios fabricantes publican una firma para su 
identificación y bloqueo. Esta ventana llega a 
ser de semanas dependiendo del ataque y su 
impacto. Durante este tiempo todos los siste- 
mas vulnerables pueden ser victimizados y 
comprometidos. El Malicious Code Protector, al 
no utilizar firmas, e identificar código malicio- 
so directamente, permite tener una solución 
preventiva que bloquea ataques desconocidos 
en su primer día. Esta capacidad, aliada a su 
elevado desempeño torna el MCP en la solu- 
ción más avanzada de protección de buffer 
overflows del mercado. Aa 


“Necesito mantener 
la información segura, 
en todo lugar.” 


Mantener la información segura no tiene porque estar en contra- 
posición con proveer acceso sencillo. Solo Check Point Connectra 
combina acceso SSL VPN desde cualquier Web-browser, asegura 
la transmisión de información sobre salud via SSL, y provee la 
inmunidad más potente contra spyware, gusanos y otros riesgos 
a la privacidad de datos. 


Connectra es la receta correcta para acceso desde 
cualquier lugar y seguridad en todo lugar. 


LICENCIAS 
ON LINE 


www.licenciasonline.com 


“Necesito ayudar 
a mis pacientes, 
desde cualquier lugar.” 


Conéctate hoy a www.licenciasonline.com para información 
sobre soluciones Connectra en salud. 


Aprenda como usted puede hacer que los médicos estén 
contentos mientras mantiene la información segura 

a través del acceso remoto disponible más seguro 

y conveniente. Y descubra como Connectra provee 

los controles de seguridad que usted necesita de modo 
que pueda cumplir las regulaciones de HIPPA. 


Check Point 


EE SOFTWARE TECHNOLOGIES LTD. 


We Secure the Internet. 


SECCIÓN 
ESPECIAL 


La 
SEGURIDAD 


comienza en 


NUESTRA 
CASA 


| Check Point 


¿Cuál es el nuevo escena- 
rio que plantea la seguri- 
dad informática? ¿Qué es 
lo que se debe hacer? 
¿Cuáles son los desafíos 
de seguridad para las 
empresas en 2006? 

Este artículo nos respon- 
de estas preguntas y nos 
detalla cuatro consejos 
que pueden ayudar en 
esta gestión. 
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Imagine que usted fuese la persona responsable 
del gallinero de una chacra, y la seguridad está 
amenazada: zorros hambrientos están al acecho. 
En los últimos años su protección se basó en 
hacer la pared perimetral cada más alta y refor- 
zarla. Ésto sirvió, pero ya no sirve más... 
Pensemos ahora en un cuento mágico irreal, 
donde los zorros adquirieron superpoderes, 
obtuvieron alas y tienen la capacidad de excavar 
túneles por debajo de la tierra en busca de galli- 
nas y huevos... más aún ahora pueden hasta usar 
disfraces de gallina. 

Modificar la pared ya no es suficiente y los 
zorros tienen que ser detenidos. Pero aún más, 
¿Qué pasa si los zorros con piel de gallina estu- 
viesen ya instalados confortablemente dentro 
del gallinero? 

La metáfora puede parecer alejada de la realidad 
de las empresas, sus assets y su seguridad, pero 
en verdad no lo está. En lugar de gallinas y hue- 
vos hablamos del patrimonio de las empresas, la 
red de datos donde transita la información y 
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empleados. La pared es el firewall de protección; 
los zorros, representan los virus, hackers o tam- 
bién potentes y sofisticados worms. 

En 2005, las empresas pudieron ver como se des- 
moronaba la pared. Esto ha hecho que toda la 
industria de IT tuviera que reinventarse para 
atender problemas que hasta entonces no se 
habían manifestado: los ataques se sofisticaron y 
la red corporativa hace ya mucho transpuso las 
fronteras del firewall. Nuevos horizontes, redefi- 
nidos por tecnologias que cambiaron los concep- 
tos de perímetro de red y tambien del "punto de 
trabajo". Los que antes parecían fijos e inmuta- 
bles, ahora tienen alas y están más móviles y más 
flexibles que nunca. 

La realidad es que los ataques cambiaron de cate- 
goría. Saltaron de la capa de red, donde el firewall 
estaba suficientemente bien para la detección, y 
migraron a la capa de aplicación. El tráfico legíti- 
mo es ahora utilizado por los ataques "enlatados". 
Por esto hubo el año pasado una escalada en la 
utilización de Sistemas de Deteccion y Prevensión 


Y 


de Intrusos (DS e IDPs) para posibilitar la identifi- 
cacion de ataques que parecian tráfico legítimo. 
Con esto, el firewall recibió el refuerzo de tecnolo- 
gias que permiten averiguar como con Rayos X 
todo lo que entra en la red, 

Otro cambio radical fue la aparición de un esce- 
nario donde los empleados usan toda la suerte de 
accesos wireless; celulares donde se pueden bajar 
correo; notebooks y handhelds con acceso a 
Internet. Todo esto en principio es bueno para la 
industria, representa comodidad para el usuario, 
pero también es una amenaza inminente a la red 
y la seguridad, particularmente cuando se mira el 
mar de worms, spywares, malwares, etc que están 
agazapados esperando la primera victima al ver 
que algunas gallinas resolvieron salir para dar un 
paseo fuera de los límites del gallinero. 
¿Entonces qué es lo que se debe hacer en este 
nuevo escenario? ¿Cuales son los desafíos de 
seguridad para las empresas en 2006? Lo que 
puedo decir es que no hay fórmulas ya concebi- 
das, cada compañía tiene que hacer los deberes 


en casa, evaluar sus vulnerabilidades. HayWUatro 
consejos que pueden ayudar en esta gestión 

- Mantenga siempre su gateway y firewall actUq- 
lizados. En el día-a-día, equivale a estructurar un 
sistema capaz de detectar y prever ataques hacia 
la empresa, cuyo origen es fundamentalmente 
Internet. Teniéndose en cuenta que el correo 
electrónico es hoy la principal herramienta de 
comunicación, un firewall bien configurado, for- 
talecido con un IDS puede traer un buen nivel de 
protección a la puerta de entrada de la compa- 
ñía. Adicionase a esto el antivirus para el gateway 
y correo para no tener problemas de virus de 
correo y ya tenemos la seguridad perimetral 
satisfactoriamente implementada con un buen 
nivel de seguridad. 

- Especial atención a la seguridad interna, inde- 
pendientemente de su firewall. Y teniendo en 
cuenta que la mayor parte de las vulnerabilida- 
des se ubican adentro de las empresas, y no 
afuera de ellas, procuremos minimizar el riesgo 
segmentando la red y los accesos. Un modo efi- 
ciente es el de definir los accesos de los usuarios 
solamente a los datos y servidores que necesi- 
tan acceder para hacer su trabajo, nada más. 
Hay también sistemas que hacen divisiones de 
la red en zonas de seguridad compartimenta- 
das. En otras palabras, redes más chicas dentro 
de una más grande. Se pueden tener firewalls 
internos estratégicamente posicionados por 
departamentos y en el momento del ataque 
evitar que toda la red o personas se contaminen 
o queden expuestas. 

- Impedir que el punto de acceso del usuario 
sea contaminado. Ésto incluye desde la educa- 
ción (que no se abran correos cuyo origen no se 
conoce), hasta herramientas de control y segu- 
ridad, como firewall personal que contiene el 
antivirus, el antispyware, antiworms, etc. En este 
punto, también, hay mucho trabajo por hacer: 
desde una mirada criteriosa en la utilización 
que sus usuarios hacen de la red y su recursos, 
hasta medidas de protección de nuevas tecno- 
logías como VolP, wireless, Skype, Instant 
Messaging, y otras. 

- Cuidado con su sitio web, principalmente si 
ésta es una herramienta importante para los 
negocios. Ataques específicos a las herramientas 
Web han se tornado muy comunes y la tarea de 
garantizar protección se ha hecho más difícil ya 
que es necesario realizar una seguridad específi- 
ca para el tráfico Web para proteger no sólo el 
sitio sino también las aplicaciones de B2B, B2C y 
acceso SSL VPN. 


or, ¿A 
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Por qué puede contar con las a de Check Point 


Cuando se trata de proteger su empresa, entendemos lo importante que es su con- 
fianza. La mejor tecnología tiene que estar respaldada por una compañía confia- 
ble. Por eso debe saber las siguientes cosas acerca de Check Point. 


La seguridad es nuestro único negocio. No es una idea nuestra de 
último momento. Nuestro objetivo nunca se desvía de nuestra principal pre- 
ocupación: proporcionar las soluciones de seguridad que permitan a nues- 
tros clientes tener éxito. 


su empresa está en las manos 
más seguras con Check Point. 
Es una responsabilidad 
que aceptamos seriamente. 


Somos innovadores. Otros nos siguen a donde vamos. Cuando usted 
elige las soluciones de Check Point, obtiene Stateful Inspection, la norma 
reconocida en la industria para firewalls creada por los expertos. Nosotros la 
inventamos. Nuestra tecnología ha sido imitada, pero nunca igualada. La 
tecnología INSPECT de Check Point observa más profundamente el tráfico, y 
lo mejor de todo es que aprende fácilmente nuevos protocolos para comu- 
nicaciones de voz, video y datos. INSPECT es la base de muchos otros hitos 
de Check Point. Por ejemplo, fuimos los primeros en integrar seguridad a 
nivel de red y a nivel de aplicaciones en una solución única para una seguri- 
dad más amplia. También tenemos una patente en trámite para Malicious 
Code Protector'", un elemento de nuestra tecnología de Web Intelligence 
que burla los ataques al detectar y bloquear nuevos tipos de amenazas de 
Internet. Además, somos el único fabricante de seguridad con administra- 
ción constante integrada en toda la infraestructura de seguridad. 


(3 Check Point 


SOFTWARE TECHNOLOGIES LTD. 


We Secure the Internet. 
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Hemos estado en el negocio de las soluciones de seguridad 
durante 12 años. Durante ese tiempo, un gran número de compañías 
con soluciones rápidas a problemas limitados han pasado. Nuestra longevi- 
dad se debe a nuestro enfoque en soluciones de largo plazo. La tecnología 
que inventamos para la seguridad perimetral es igualmente aplicable y efi- 
caz para la seguridad interna y Web, que son esenciales para las nuevas 
modalidades comerciales. 


Con el transcurso de los años, nuestras tecnologías básicas han 
madurado y demostrado lo que son en los entornos más exigentes de 
centros de datos empresariales y proveedores de servicio. El cien por ciento de 
las 100 compañías de mayor tamaño de Fortune confían en las soluciones de 
Check Point. Lo mismo ocurre con miles de compañías pequeñas. 


Mediante nuestra estrategia de canales, hemos formado un 
grupo amplio en el mundo entero con los mejores expertos 
en seguridad. Las soluciones de Check Point son vendidas, integradas y 
atendidas por una red de más de 2,200 socios certificados de Check Point en 
88 países. Establecimos OPSEC (Open Platform for Security), primera arqui- 
tectura abierta de seguridad, de modo que los fabricantes pudieran desarro- 
llar productos que funcionen con nuestras soluciones. Cientos de compañí- 
as certifican sus aplicaciones y plataformas para integrarse con la seguridad 
de Check Point. 


Nuestra longevidad se debe 
a nuestro enfoque en 
soluciones de largo plazo. 


Creemos que estos hechos respaldan nuestra conclusión. Su empresa está 
en las manos más seguras con Check Point. Es una responsabilidad que 
aceptamos seriamente. 
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Check Point 


SOFTWARE TECHNOLOGIES LTD, 


| 


We Secure the Internet. 


A la vanguardia de la evolución en seguridad: 


Check Point es la primera empresa en ofrecer una solución acertada 
e inteligente tras otra. 


stateful Inspection ——_____—_—_x—x<x« 
Patentada por Check Point para inspección precisa y altamente eficaz de tráfico. 


SMART ———————áááááTáTá T]ágT]á ]ág]á]á]á]á— 
Capacidades administrativas sofisticadas para todas las organizaciones, desde 
empresas pequeñas hasta empresas mayores expandidas y proveedores mun- 
diales de servicios. 


OPSEC (Open Platform for Security) ————————————___——— 
La primera arquitectura de seguridad abierta. Cientos de socios OPSEC brindan 
a los clientes las más amplias opciones y plataformas de implementación. 


securexl —_—_____—_—__ AAA 
Estructura de interfaces, módulos de software y estándares industriales para 
conformar soluciones para los requisitos de desempeño más exigentes. 


Application Intelligence -——————______________________—— 
Integra capacidades a nivel de red y de aplicación para ofrecer una protección 
amplia contra ataques y seguridad de redes. 


Web Intelligence ——_—_—_—_—_—_—_—_—__—_______—_—_————————————————————————————————————————— 
Inspecciona el contenido Web y el código de aplicación y actúa en forma pre- 
ventiva contra los ataques. 


Malicious Code Protector ————e—_—___— 
Tecnología de patente en trámite que detecta y bloquea incluso ataques de 
desbordamiento de buffer previamente desconocidos. 


Nuestros Clientes 


Hemos ayudado a empresas grandes y pequeñas a cambiar su 
forma de pensar acerca de la seguridad. Éstos son algunos de los 
datos estadísticos de clientes de los que estamos orgullosos: 


A 


Intelligent Security 


- 100% de las 100 compañías más grandes de Fortune 
- 97% de las 500 compañías más grandes de Fortune 
- 99% de las 100 compañías más grandes de Global 

- 96% de las 500 compañías más grandes de Global 
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Check Point 


SOFTWARE TECHNOLOGIES LTD. 


Checl 


SECURITY 


We Secure the Internet. 


1 


8:00 a.m.- Coffee — Registro 

8:30 a.m. 

8:30 a.m.- Bienvenida Check Point 
8:45 a.m. 


CREANDO UNA bá5am- Las 10Mejres Maneras de 
AGENDA DE SEGURIDAD IN 


9:30 a.m.- ¿Abierto a los Negocios? 


p AR A EL CRECIMIENTO 10:00 a.m. Estrategias para abrir de mane- 


ra segura sus nuevas oficinas 


10:30 a.m.- Una guía sobre cómo proveer 
10:45 a.m. acceso seguro a la red para 
cada usuario 
Su negocio continúa expandiéndose y usted es responsable de instalar 


nuevas oficinas, empleados y aplicaciones a una ya extralimitada infraes- 10:45 a.m.- Coffee Break 
tructura de red. De alguna manera, usted necesita administrar su creci- 11:30 a.m. 
miento manteniendo a la vez una fuerte postura de seguridad. Unirse al , e sl 
Check Point Security Tour le permitirá conocer la mejor protección contra e a.m.- Las RA prácticas para utili- 
nuevas amenazas, teniendo así la clave para que su compañía mantenga EA zar VolP de manera segura 
un crecimiento ilimitado. . 
11:45 a.m.- Demostraciones de productos 
E Ara 12:30 a.m. 
También aprenderá cómo: A A AAA A AA AAA A 
eE : 4 : 12:30 a.m.- Cómo gerenciar la seguridad de 
- Incrementar la efectividad de su creciente número de usuarios 13:00 a.m aan 
móviles permitiendo acceso seguro y sin restricciones a diversas SAA A 
aplicaciones 13:00 a.m.-  Lossiguientes pasos para el cre- 


ey 13:30 p.m. cimiento de su negocio 
- Expandir de manera segura su red hacia oficinas remotas en 


todo el mundo sin comprometer su seguridad o aumentar costos 13:30 p.m.- Almuerzo 

de administración 14:45 p.m. 

- Habilitar a sus empleados, socios y otros usuarios el acceso a 14:45 p.m.-  Crossbeam - Gestión Unificada 
recursos de la red mientras previene gusanos y spyware 15:30 p.m. de Amenazas: la Nueva 


Generación de Seguridad 


- Utilizar tecnología VolP para reducir los costos de comunicación a z 
de voz sin sacrificar la seguridad eL e Websense 


16:15 p.m.- Coffee break 
México D.F. 16 de Marzo, 2006. Club France 16:30 p.m. 


Av.Francia No. 75.Col Florida. México D.F. Ñ 
16:30 p.m.- Aladdin 


PROXIMAMENTE CS 
ÉN ARGENTINA — 
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Usted construye La infraestructura 
la infraestructura. construye la compañía. 


Windows Server System lo ayuda a que usted y su compañía alcancen sus objetivos 
de manera más rápida y sencilla, Windows Server System le permite: 


Comunicarse y Colaborar externa e internamente 
Integrar los procesos y aplicaciones de su empresa. 
Analizar la información de su negocio. 

Administrar y Operar su infraestructura tecnológica. 


En el mundo de hoy, en el que las demandas de IT cambian constantemente, 
las empresas exitosas son las que pueden construir soluciones de manera más rápida. 
Hoy más que nunca esas compañías están construidas sobre Windows Server System. 


Microsoft EJ 
. 


O 2005 Microsoft Corporation. Todos los derechos reservados. WI n d OWS Se rve r Syste m 
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SEGURIDAD EN BASES DE DATOS 


MCSA-MCSE-MCT 
Asesor de Comunidades IT 
Microsoft Cono Sur 


Alejandro Ponicke 


fast fast! 


Microsoft SQL 2005 Seguridad 


Reducir la silueta para expo- 
ner menos superficie de ata- 
que. Ahí esta el secreto. El 
DBA se enfrenta comúnmen- 
te al reto de asegurar una 
implementación de bases de 
datos críticas y sensibles y se 
encuentra con que el fabri- 
cante del motor no lo ayuda 
demasiado. Muchas decisio- 
nes que tomar y pocas certe- 
zas al final. Es aquí donde 
Microsoft hace la diferencia 
en SQL 2005 al dotar al pro- 
ducto con magníficas herra- 
mientas para un control 
exhaustivo del comporta- 
miento del motor de cara a 
los desafíos de seguridad del 
mercado informático actual. 


os extraños me encontré hace un tiempo 
ada en un estante. Para ser exactos la 
>sempolvé un poco y con un dejo de nos- 
con lo útil que es, con lo importante que 
os DBAs? Y ahí vino a mi mente la eterna 
ad?: Y si después por un problema de per- 
a sí! Mejor dejémoslo así, que corra con 
mi mente como una pesadilla. 

005 Microsoft puso de manifiesto una vez más su 
iso en brindar soluciones efectivas y practicas a necesidades cada 
mportantes como lo es la seguridad en los sistemas informáticos. 
comienzo por si el lector todavía no ha ido a MSN Search : (¿Dónde 
duscarla, explica como configurar la cuenta de servicio de SQL Server 
tenga los permisos y derechos necesarios para correr los servicios de 
er sin necesidad de que esta sea administradora del equipo en cues- 
tión ni administradora del dominio. No es necesario explicarle al experimenta- 
do lector las consecuencias de tan mala práctica. Ni hablar por cierto de dejar 
servicios y características ejecutándose "sólo por las dudas”. 

Ahora que las amenazas de seguridad a sistemas informáticos no son una uto- 
pía ni se ven solo en películas de ciencia ficción, el administrador de bases de 
datos tiene que contar a la mano con un conjunto de herramientas que le per- 
mita en forma clara, concisa y concreta reducir lo que se dio en llamar la super- 
ficie de ataque. Exponiendo su sistema lo menos posible, y a la vez logrando el 
nivel de funcionalidad y performance apropiado. 


Pase y vea! 


Instalación 

Ya desde el comienzo no más uno nota cambios, luego de pasar por el pro- 
ceso de instalación, donde uno puede elegir claramente que componentes 
de SOL instalar y cuales no, al terminar el proceso y al hacer una revisión de 
los grupos y los permisos empieza a darse cuenta de algunas novedades. 
Revisando los grupos locales observamos una serie de nuevos grupos rela- 
cionados con SQL Server, estos grupos fueron creados por el proceso de ins- 
talación y sirven para que SOL controle solito, sí, solito los permisos y dere- 
chos de las cuentas con las que se ejecutan los servicios y por lo tanto la per- 
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OL Server and SOL Server Full ext Search m SQL Server 2005 


tenencia a estos grupos. Lo importante de estos grupos es que los mismos 
tienen los permisos justos en el sistema de archivos y registry donde SOL 
2005 debe operar. Si observa que usuarios pertenecen a esos grupos notará 
que son los usuarios bajo los contextos de seguridad con los que se ejecu- 
tan los servicios. 

Además, notara algunos otros detalles, la famosa cuenta "sa" deshabilitada, 
la habilitación de la misma corre ahora por cuenta y orden del administra- 
dor, sin embargo una buena práctica es dejarla como está y crear una cuen- 
ta alternativa. 

Estas técnicas se en marcan dentro del concepto "secure by 
default" 


Microsoft SQL Server Configuration Manager 

Esta herramienta debe ser utilizada para configurar entre otras 
cosas, servicios, protocolos, puertos y alias. Cuando uno utiliza el 
SQL Server Configuration manager para configurar esas cuentas 
notará un manejo bastante interesante con relación a las cuentas 
de servicios. 


Veamos un ejemplo 

Primero crearemos un usuario estándar al que no se le dará nin- 
gún permiso ni privilegio especial (fig.1). 

Luego utilizando la nueva herramienta de Microsoft asignaremos 
ese usuario al inicio de sesión del servicio de SQL Server (fig.2). 
Entonces al revisar ahora los grupos locales creados por SQL 
Server encontramos al usuario sqlsrv dentro. Usando la herra- 
mienta de administración de usuarios y grupos podemos com- 
probarlo (fig.3). 

Al realizar este procedimiento SOL Server se ocupa por sí mismo 
de darle los privilegios y permisos necesarios a ésta cuenta sin 
necesidad de configuraciones adicionales por parte del adminis- 
trador. Y aún hay más, si uno cambia la cuenta por algún motivo, 
SQL 2005 sacará de los grupos al viejo usuario y obviamente pon- 
drá al nuevo, haciendo de esta manera un mantenimiento efi- 
ciente de sus grupos. Todo el procedimiento descripto anterior- 
mente condenó al olvido a la KB283811 ya que ahora es SQL 2005 
quien automáticamente se ocupa de la seguridad de la cuenta de 
servicio liberando al administrador de tal tarea. 


Integración con las políticas de passwords del servidor 

En versiones anteriores y de manera predeterminada no era posi- 
ble asignarle políticas de passwords a las cuentas de usuario de 
SQL Server con las propias herramientas del motor. Ahora es posi- 
ble enlazar la política de passwords de SOL Server a la política de 
password implementada en el servidor ya sea ésta una política 
local o derivada de Active Directory. 


USE [master] 

G0 

CREATE LOGIN [AppUSer] MWTH  PASSWORD=N' P455w0rd' 
MUST_CHANGE,  DEFAULT_DATABASE=[ master],  CHECK_EXPIRA- 
TI ON=0N, CHECK_POLI CY=0N 


60 


Los modificadores check_expiration y check_policy del ejemplo 
superior determinan ese enlace, dotando entonces de un alto 
nivel de seguridad al subsistema de logines. 

Es importante notar que el comportamiento de estas caracte- 
rísticas dependen del sistema operativo donde SOL 2005 está 
instalado. El óptimo funcionamiento de estas se da con 
Windows 2003 Server ya que en este caso SQL 2005 utiliza la 
API NetValidatePasswordPolicy(), no disponible en Windows 
2000 Server. 


Surface Area Configuration 
Al comienzo de la nota hablábamos de reducir la superficie de 
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ataque, no tener funcionalidades o características 
habilitadas que no van a ser usadas es parte de la 
clave del éxito. Es aquí donde se producen muchos de 
los ataques exitosos ya que al estar habilitadas sin 
conocimiento del administrador, son explotadas con 
facilidad ya que son muy proclives a estar poco con- 
troladas y mantenidas (fig.4). 

Surface Area Configuration es una herramienta que 
permite cerrar SOL 2005 según las necesidades del 
administrador. La esencia de esta herramienta es con- 
trolar el estado de los servicios de SOL 2005 y todas 
aquellas características que relacionan SOL 2005 con 
el espacio exterior. Esta herramienta permite configu- 
rar servidores locales y remotos (usando la opción 
change computer), la única condición es tener los pri- 
vilegios necesarios tanto en el Sistema Operativo 
como en el motor de base de datos. No es objeto de 
esta nota analizar en detalle cada una de las caracte- 
rísticas pero sí repasaremos alguna de las más impor- 
tantes (fig.5). 

Una práctica poco recomendada es acceder a la base 
mediante el uso OPENROWSET y OPENDATASOURCE 
sin enlazar los servidores remotos. El administrador 
tiene entonces la posibilidad de elegir si acepta o no 
este tipo de conexiones. 

Dedicated Administrador Connection es una nueva 
función que garantiza al menos una conexión al 
motor usando sglcmd con el modificador -A. de esta 
manera si por algún motivo el motor se comportase 
de manera errática o se negara a colaborar, el admi- 
nistrador tiene esa conexión garantizada para tomar 
acciones correctivas. 

Además es posible habilitar o deshabilitar las nuevas 
y viejas funciones de mail, Service broker, HTTP end- 
points y demás. 

El tan temido xp_cmdshell, extended store procedure 
que permite acceder desde SOL 2005 al sistema ope- 
rativo y realizar cualquier operación que el usuario 
impersonado pueda teniendo normalmente privile- 
gios de administrador. La explotación de esta caracte- 
rística ha sido la causante de más de un dolor de cabe- 
za para los administradores. 

El tilde en enabled marcara la diferencia en cada una 
de las características arriba enunciadas. 

Además del modo gráfico, Surface Area Configuration 
posee una interfaz de línea de comandos que permite 
entre otras cosas, importar y exportar las configuracio- 
nes para poder aplicarlas de manera más cómoda y efi- 
ciente en grandes números de servidores (fig.6). 

Luego de recorrer Surface Area Configuration el lector 
podrá notar que todas las características están des- 
marcadas, o sea deshabilitadas. Si el administrador no 
tiene suficiente experiencia podrá verse tentado a 
habilitar todo luego del proceso de instalación. Pero si 
se controla la ansiedad, el hecho de habilitar sólo lo 
necesario, marcara la diferencia entre una implemen- 
tación segura y responsable de una condenada a las 
inexorable consecuencias de un ataque exitoso. 
Como hemos visto se han hecho grandes mejoras en 
el control de la seguridad del motor, pero... todo lo 
descripto en esta nota es sólo una parte de todo lo 
nuevo que SQL 2005 tiene para ofrecernos en materia 
de seguridad, aun no hemos hablado de encripción 
de datos utilizando certificados y PKI, pero eso será en 
otro momento. E 
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SEGURIDAD LINUX 


Comenzamos con esta segunda entrega. Los firewalls se han hecho 
parte de nuestra vida cotidiana. Sirven para algunas cosas, y, a la Nota », 
vez, no sirven para muchas otras. Dicho de otra manera, mucha 
gente piensa que bastan para asegurar un sistema o una red. Y 
muchos los utilizan tal cual les llegan de fábrica. Si la configuración 
por defecto permite realizar las tareas que normalmente se desem- 
peñan, se quedan conformes. Y si resultan demasiado restrictivos, 
no es raro ver que se los desactive, o se los relaje, hasta el punto de 
que no sirvan más que para malgastar tiempo de CPU... 

En esta segunda nota veremos algunas de las condiciones necesa- 
rias y suficientes que nos permitirán plantear un buen esquema de 
defensa, ya sea de nuestra propia máquina como de toda una red. 
Diseñar y mantener un esquema de firewall no es una tarea sim- 
ple. Pero tampoco es imposible. Requiere una buena dosis de teo- 
ría, una buena idea de qué clases de tráfico tenemos en nuestra 
red, y bastante paciencia. 

Como siempre, trataré de obviar ejemplos, para centrarme en las 
prácticas más recomendables. 

Veamos cómo encaramos entonces el desafío. Comenzaremos con 
el planteo de las medidas de defensa en una máquina, y progresi- 
vamente iremos complicando las cosas. 
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segunda Parte: 
Firewalls, Mitos 
y Verdades 


Ideas básicas 

Una buena definición de qué es un firewall la dio 
en una conferencia el Doctor Steve Bellovin: "Los 
Firewalls son barreras entre 'nosotros' y 'ellos', para 
valores arbitrarios de 'ellos"”. Entonces, podemos 
decir que la función principal de un firewall es 
evitar entradas no deseadas de terceros. OK, 
como primera aproximación, esta afirmación es 
correcta. Pero esta idea resulta pobre, o cuando 
menos, escasa. Un firewall es más que eso; nos 
permite controlar no sólo el tráfico entrante, sino 
además aquel que sale, ya sea de nuestra máqui- 
na o nuestra red. Y realizar monitoreo y control 
de todo lo anterior. 

Tampoco podemos decir que un firewall sea la 
solución universal a nuestros problemas de segu- 
ridad. Es apenas una parte de la misma. No pode- 
mos confiar la seguridad de nuestra máquina, red 
hogareña o empresa a un firewall. Eso sería negli- 
gente. Pero podemos aprovechar sus capacidades 
para hacer que aquellos que, ya sea por pura 
curiosidad, o por motivos más oscuros, pretenden 
ingresar a nuestros dominios, tengan las cosas un 
poco más difíciles. Así que lo que trataremos de 
hacer con nuestro(s) firewall(s) es esencialmente 
lo mismo que con el resto de los otros servicios: 
permitir sólo aquello que es estrictamente nece- 
sario para que las tareas que debemos realizar se 
puedan llevar a cabo. 

Como estamos hablando de Linux, esta nota esta- 
rá referida a Netfilter, el excelente filtro de paque- 
tes embebido en el kernel desde la versión 2.4, y 
debido a "Rusty" Russell. Y a su interfaz de coman- 
dos, IPTables, nombre con el que mayormente 
encontraremos referencias en la literatura. 

A grandes rasgos, podemos dividir los tipos de 
firewalls en dos categorías: aquellos que tienen 
por política por defecto dejar pasar todo, y filtrar 
algunas cosas, y aquellos que tienen por política 
por defecto denegar todo, y dejar pasar sólo lo 
que nosotros queramos. Sobre estos últimos tra- 
bajaremos, ya que, a mi criterio, son los más segu- 
ros. Plantearlos e implementarlos nos llevará un 
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poco más, pero créanme, vale la pena. 


Reconociendo el terreno 

Si estamos instalando una máquina por primera 
vez, lo más probable es que la distro que utilice- 
mos nos haya levantado un firewall mínimo, o 
que, por lo menos, haya instalado los comandos 
de espacio de usuario y algunos módulos del ker- 
nel. Ahora bien, si esa máquina va a reemplazar a 
otra que ya teníamos, y de la cual sabíamos bien 
qué tareas realizaba, o el uso que se le daba, tene- 
mos un buen comienzo. Si en cambio estamos ins- 
talando una máquina 100 % nueva, debemos per- 
der un poco de tiempo pensando qué tareas va a 
desempeñar, qué servicios de red prestará, y cua- 
les estarán desactivados. O puede pasar que a par- 
tir de esta nota o de alguna otra se nos ocurra pre- 
guntarnos para qué se inicia IPTables cuando el 
sistema arranca... 

Si además tenemos que pensar en exponer servi- 
cios al mundo real (un servidor Web, uno de corre- 
os, etc.), lo más conveniente será pensar en una 
DMZ. Las DMZs, o zonas desmilitarizadas por sus 
siglas en inglés, son redes donde se colocan aque- 
llos sistemas que deben brindar sus servicios al 
mundo exterior. De esta manera, si un atacante 
compromete la seguridad de alguno de ellos, no 
tenga manera de entrar a la red interna de nues- 
tra organización. 

Así visto, tenemos dos cuestiones principales: qué 
hace cada sistema, y dónde lo ponemos. Como 
norma general, los servidores WWW, de FTP y de 
correo van a la DMZ, y los de bases de datos, 
SAMBA, servidores de aplicación y de impresión 
se quedan en la red interna. 

Solo una nota más acerca de la localización de los 
servicios: está claro que los recursos son limitados, 
y que no siempre es posible disponer de un equipo 
para dedicarlo pura y exclusivamente a trabajar 
como firewall. Pero debemos tratar de no situar en 
el mismo equipo al firewall de la red y aquellos ser- 
vicios que ya tienen un largo historial de compro- 
misos, como BIND, el correo, o servidores SAMBA. 
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Recordemos que si un atacante compromete el 
firewall, tendrá acceso físico no solo a la red de la 
DMZ, sino además a nuestra red privada... 

En cualquier caso, plantear un firewall a medida 
(en resumen, todos terminan siendo a medida) 
implica conocer relativamente bien qué clase de 
tráfico va a manejar una máquina. Más en el caso 
de montar un sistema para que se dedique pura y 
exclusivamente a filtrar tráfico. Pero pongamos 
esto bien en claro ahora: no por que tengamos un 
firewall dedicado en la frontera de nuestra red 
podemos dejar de preocuparnos por montar uno 
en cada nodo de la misma. Sí, a muchos les pare- 
cerá innecesario en sus planteos de red (más a 
aquellos que vienen del mundo Windows), pero 
es esencial cuando se habla de una red corporati- 
va. Además de ayudarnos a prevenir accesos no 
autorizados y derrames de alguna vulnerabilidad 
en la red, nos ahorrará ancho de banda, y manten- 
drá la red más limpia. 


Una vez que tenemos una idea más o menos 
aproximada del grado de interacción con sus 
pares que tendrá una máquina (esto es, servicios a 
prestar, conexiones entrantes y salientes necesa- 
rias, y protocolo de las mismas), podremos pasar a 
diagramar el firewall para esa máquina. 


Mi primer script 
Pero volvamos al caso primitivo de nuestra 


máquina, y su 
firewall indivi- $ ¡iptables -A INPUT -s 255. 
: $ ¡iptables -A INPUT -s 255. 
dual. Si no tene- $ iptables -A INPUT =Ss 0.0, 
mos mucha expe- $ ¡iptables -A INPUT -s 0.0. 
: : $ iptables -A INPUT -s 127. 
riencia con IPTa- $ iptables -A INPUT =s 127. 
bles (de más está $ iptables -A INPUT -s 192. 
: : $ iptables -A INPUT -s 192. 
decirlo, conviene an pu. 
buscar material, $ ¡iptables -A INPUT -s 172. 
; $ iptables -A INPUT -s 10.0 
al final de la nota $ iptables -A INPUT <5 10.0 


están los recur- 
sos), luego de dia- 


gramar a grandes rasgos en papel los distintos 
tipos de conexiones a permitir, lo más conve- 
niente será que volquemos esos datos a un pri- 
mer script. 

Básicamente, las órdenes al kernel acerca de qué 
hacer con cada paquete se le pasan mediante el 
comando iptables, en forma de una lista de las mis- 
mas. Esta estructura condiciona la forma en la que 
el firewall se comporta: cada vez que llega un 
paquete, el kernel recorre esta lista de directivas 
hasta encontrar una que concuerde con una o más 
características del mismo. Y si no encuentra ningu- 
na, ejecuta la política por defecto. Así que nos con- 
viene poner al principio del script aquellas reglas 
dedicadas a los servicios que más se utilizan (es 
decir, en un servidor web, las dedicadas al acceso a 
los puertos 80 y 443, etc.). De la misma manera, evi- 
temos reglas que repitan una condición, salvo en el 
caso en que debamos permitir el acceso sólo a 
determinados hosts. En este caso, tratemos de 
agruparlas en un solo bloque. Esto nos hará las 
cosas más fáciles a la hora de mantener el script. 

El mismo comenzará por la definición de la política 
por defecto de nuestro filtro de paquetes. Como 
hemos dicho, la situaremos en DROP, lo que causa- 
rá que los paquetes (o datagramas, según el proto- 
colo) que alcancen un puerto no definido en las 
líneas siguientes sea descartado, sin dar ninguna 
clase de aviso a quien lo envía. Luego, por regla 
general, si se trata de un firewall para un host que 
no realiza reenvío de paquetes, sólo trabajaremos 
con las cadenas INPUT y OUTPUT de la tabla FILTER. 
En las mismas deberemos especificar una regla de 
aceptación para cada servicio que queramos que 
sea accesible desde el exterior. Obviamente, si per- 
mitimos una conexión a un cierto puerto y con un 
cierto protocolo (ya sea especificando la dupla IP 
de origen/puerto de origen o no), deberemos 
incorporar el mismo a la cadena INPUT, y asimismo 
crear una regla correspondiente en la cadena OUT- 
PUT, para que las contestaciones de nuestro siste- 
ma puedan salir del mismo. 

Una buena práctica es registrar mediante la inter- 
faz a syslog que incluye IPTables aquellos compor- 
tamientos extraños o inusuales. Y otra, tratar de 
evitar el spoofing, o falsificación de direcciones IP. 
Para ello, podemos incluir un bloque como el que 
figura en la Tabla 1 al comienzo de nuestro script. 


0.0.0/8 -j LOG --log-prefix "Spoofed source 1P" 
0.0.0/8 -j DROP 

0.0/8 -j LOG --log-prefix "Spoofed source IP" 
0.0/8 -j DROP 

0.0.0/8 -j LOG --log-prefix "Spoofed source 1P" 
0.0.0/8 -j DROP 

168.0.0/16 -j LOG --log-prefix "Spoofed source 1P" 
168.0.0/16 -j DROP 

16.0.0/12 -j LOG --log-prefix "Spoofed source |P" 
16.0.0/12 -j DROP 

.0.0/8 -j LOG --log-prefix " Spoofed source |P" 
.0.0/8 -j DROP 
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Respecto de a quién se le permite el acceso, 
siempre que sea posible, deberemos trabajar 
especificando direcciones IP antes que nombres 
de host. De esta manera evitaremos la resolución 
de nombres, un servicio casi trivialmente com- 
prometible. Y haremos el funcionamiento del 
firewall más rápido. 

De más está recordar lo dicho en la nota anterior, 
deberemos desactivar (y en algunos casos, desins- 
talar) aquellos servicios no necesarios para el fun- 
cionamiento de nuestro sistema. De esta forma, 
sólo deberemos concentrarnos en defender aque- 
llo que necesitemos. Y no deberemos preocupar- 
nos por riesgos asociados a las aplicaciones que 
corren dichos servicios. De la misma manera, no 
dejemos puertos abiertos en el firewall porque su 
uso está planeado para un futuro. Cuanto más 
económico sea un script, mejor trabajará. 

Para realizar la depuración del funcionamiento de 
nuestro script, podemos echar mano a herramien- 
tas como Nmap, Ettercap, o Ethereal. Las mismas 
nos permitirán monitorear si las conexiones se 
realizan como deseamos, si nos falta alguna regla 
para permitir algún acceso, o si alguna es dema- 
siado restrictiva. Lo más probable es que tenga- 
mos que agregar alguna regla, o especificar más 
adecuadamente los hosts a los que queremos per- 
mitir acceso. Pero al final, tendremos un script fun- 
cional, y que hace lo que queremos, y nada más. 
Una vez depurado y probado el script, deberemos 
incorporarlo al arranque de nuestro sistema. 
Existen varias maneras de realizar ésto, pero la 
más conveniente es asegurarnos de que sólo las 
reglas que nosotros deseamos están activas en el 
kernel, y guardar este estado mediante el coman- 
do iptables-save. El mismo nos devolverá a panta- 
lla un listado ordenado de aquellas reglas que 
están activas en nuestro sistema. Si redirecciona- 
mos su salida, obtendremos un archivo que es 
legible para la mayoría de los scripts de arranque 
de iptables de la mayoría de las distribuciones. 
Donde deberemos colocar este script dependerá 
entonces de la distribución que estemos utilizan- 
do, pero a modo de ejemplo, las distribuciones 
basadas en RedHat colocan sus scripts en 
letc/sysconfig/iptables, y aquellas basadas en 
Debian lo hacen en /var/state/iptables. En este 
último caso, es interesante notar que los estados 
de firewall activado y desactivado se guardan en 
dos archivos distintos, uno llamado "active", y el 
otro "inactive". 


El paso siguiente: los firewalls entre redes 

Si ya tomamos coraje planteando e implementan- 
do un firewall para un host, lo siguiente en comple- 
jidad es tratar de plantear un firewall que controle 
el paso de información entre dos o más redes. El 
caso más simple es el de nuestra red (hogareña, del 
trabajo, etc.), e Internet. Dicho sistema expuesto 
suele denominarse en la jerga bastión. 

Aquí las cosas se complican de alguna manera, 
pero también se simplifican: en principio, si no 


Firewall 
extemo 


DMZ Intermedia 


colocamos ningún servicio en el firewall, no debe- 
ríamos permitir conexiones entrantes ni salientes 
a este equipo, dedicando todos nuestros esfuer- 
zos a trabajar en la cadena FORWARD de la tabla 
FILTER, y sobre las cadenas PREROUTING y POS- 
TROUTING de la tabla NAT. 

Las cosas cambiarán un poco si hemos decidido 
establecer una DMZ (aunque no es la forma más 
recomendable, se puede establecer una DMZ con 
un solo firewall y tres placas de red, colgándola de 
una de ellas). En este caso, habrá que considerar si 
los sistemas que se colocarán en la DMZ tendrán 
IP privada o pública, y el acceso que se debe tener 
a los mismos desde la red privada de la organiza- 
ción. Por último, nuestro script no debería permi- 
tir el tráfico de servicios (WWW, SMTP, POP, IMAP, 
FTP, etc.) desde la red interna al mundo, ya que 
todos los servicios que deseamos brindar se 
hallan situados en nuestra DMZ. 

Como regla general, tratemos de no dejar un acce- 
so vía SSH a nuestro firewall más que desde la red 
interna. Y si deseamos correr un servidor de nom- 
bres en modo caché para las máquinas de nuestra 
red interna, configurémoslo de manera que sólo 
acepte peticiones desde esa misma red. Si debe- 
mos correr un servidor de nombres para identifi- 
car los sistemas expuestos en la DMZ, o lo correre- 
mos sobre alguno de ellos, o en última instancia, 
lo haremos sobre el mismo firewall, pero separán- 
dolo del servidor de nombres de la red interna (es 
decir, con otra instalación independiente). 

Ya he comentado que deberíamos colocar los ser- 
vidores de base de datos en la red interna. La 
razón de esta medida es evitar que el compromi- 
so de dicho host por ataque directo a algún otro 
servicio que corra sobre él posibilite la extracción 
de datos relevantes (ésto es particularmente críti- 
co en el caso de los sitios que manejan e-commer- 
ce). Es así que deberemos permitir el flujo de datos 
entre estos servidores y alguna aplicación que 
corra sobre los servidores web de la DMZ. En estos 
casos, la comunicación a permitir deberá explici- 
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interna 


Firewall 
Interno 


tar sólo las direcciones IP y puertos de los hosts 
involucrados en la transacción, de manera de ser 
lo más restrictivos posible. Y, como resulta obvio, 
deberemos ajustar los firewalls de cada uno de 
ellos para permitir las conexiones pertinentes. 

En el caso de una DMZ, lo que más trabajo nos dará 
es realizar el emparejamiento de los firewalls de los 
sistemas expuestos, del bastión que trabaja como 
firewall principal, y de las aplicaciones en sí. Pero, 
como dije al principio, si tenemos una buena idea 
del tráfico que pasa por nuestro firewall, con un 
poco de organización y método lo resolveremos. 
Como en el caso del host aislado, nos quedará sólo 
transferir nuestro script al arranque del sistema, y 
testear mediante Nmap o algún otro port scanner 
el desempeño del mismo, desde la red de la DMZ, 
la red interna, y el mundo exterior. 


Consideraciones de seguridad 

Un punto a considerar respecto de la seguridad, y 
que muchos dejan de lado: en un firewall dedica- 
do, no debería estar instalada ninguna herramien- 
ta clásica de Ethical Hacking: ni Nmap, ni Ethereal, 
ni Ettercap, ni Nessus; ni ninguna de las que no 
nombro. Tampoco en ninguno de los sistemas 
colocados en la DMZ. En la eventualidad de que 
queramos analizar el tráfico, o monitorear la acti- 
vidad en busca de intrusos, nos convendrá enchu- 
far físicamente nuestro propio sistema a la red de 
la DMZ, o bien utilizar alguna distribución de tipo 
LiveCD al estilo Knoppix STD o ASC en alguna 
notebook, y luego, desenchufarnos. 

La razón es simple: en la eventualidad de que algún 
sistema de la DMZ o el propio firewall resultaran 
comprometidos, les estaríamos regalando en ban- 
deja de plata a nuestro atacante aquello que más 
codicia, y que peleará por instalar en nuestro siste- 
ma: un completo set de herramientas. Esto es más 
crítico aún en el caso de que el sistema vulnerado 
fuera el bastión, ya que todo el tráfico entre nuestra 
querida y mimada red interna, la DMZ y el mundo 
exterior atraviesa este sistema. Es así que volvemos 
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a la máxima que rige estas notas: cada sistema 
debe tener instalado sólo aquello estrictamente 
necesario para que funcione... 

Asimismo, nuestro bastión no debería tener más 
que un usuario real (el nuestro), y no permitir ade- 
más las conexiones a SSH como root, sino sólo 
como este usuario, y desde la red interna. Si dese- 
amos instalar un IDS o NIDS en él, del tipo Snort, 
deberemos tomar todas las precauciones necesa- 
rias para asegurarnos de que ninguna informa- 
ción relevante salga por la interfaz pública. Si 
deseamos compilar algún software que no se 
encuentra en forma de paquete instalable para 
nuestra arquitectura y/o distribución, es preferible 
realizar esta compilación en algún otro sistema, y 
luego copiar los binarios y librerías resultantes al 
bastión en cuestión. Herramientas como make, 
automake o gcc no deberían estar presentes en un 
cortafuegos, ni en los sistemas de la DMZ. 


Interacción con otros servicios 

Una buena medida (pero que escapa al espíritu de 
esta nota, y será tratada más en detalle en otra 
sucesiva) es tratar de implementar proxys a nivel 
de aplicación cuando sea posible. Ésto es, tratar de 


Firewall 


encaminar todo el tráfico de algún servicio a tra- 
vés de un Proxy. El más conocido es Squid, en el 
caso de tráfico HTTP y FTP. Configurando nuestro 
firewall para obtener un Proxy transparente, 
lograremos tener un adecuado control del flujo de 
datos sobre estos dos protocolos. 

Ahora bien, es posible que algún usuario trate de 
realizar túneles desde la red interna a través de 
un Proxy de aplicación, exportando servicios que 
nosotros decidimos no permitir. Algunos ejem- 
plos son los programas de tipo peer 2 peer (p2p), 
o los túneles que se intentan para acceder a ser- 
vicios de mensajería. En estos casos, es posible 
compilar sobre el sistema bastión algunas exten- 
siones a IPTables, como IPP2P o L7. Ambos pro- 
yectos tienen la misma meta: lograr el control y 
bloqueo eventual del tráfico de tipo p2p. La des- 
ventaja es que implican una recompilación del 
kernel, por lo que en caso de querer instalarlos, 
habrá que pensar en obrar como se explicó arri- 
ba (compilando los módulos y el nuevo kernel en 
un sistema similar), o bien realizar esta compila- 
ción e instalación con nuestro sistema recién ins- 
talado, pero luego asegurarnos de borrar toda 
herramienta de compilación. 
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También es posible utilizar a IPTables como un sis- 
tema de control de ancho de banda, o shaping. Las 
dos extensiones arriba mencionadas se pueden 
usar, pero existen recetas mucho más simples dis- 
ponibles en el sitio web del Linux Advanced 
Routing And Traffic Shaping Howto. 


Conclusiones 

Como en casi todo lo que tiene que ver con segu- 
ridad, la organización y el método a la hora de tra- 
bajar son los principales actores a la hora de 
implementar un esquema de firewalls, ya sea que 
exportemos servicios o simplemente deseemos 
navegar por Internet. Y su basamento es el cono- 
cimiento. Rusty Russell ha hecho un buen trabajo 
al plantear el esquema de IPTables y Netfilter. Es 
por ésto que los animo a seguir leyendo desde 
aquí en los sitios que se mencionan al final de la 
nota. Pero, como dije al principio, si bien la idea de 
un planteo integral de seguridad se apoya necesa- 
riamente en los firewalls, no está constituida sólo 
por ellos. Es por eso que en las notas siguientes 
veremos más acerca de vulnerabilidades y prácti- 
cas metódicas necesarias para que podamos dor- 
mir un poco más tranquilos. 
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Detrás de cada teléfono celular móvil hay un 
mundo más que interesante, que hace del móvil el 
último eslabón de una cadena y no el primero, por 
lo cual, a lo largo de este artículo, comentaré los 
eslabones que hay detrás de cada teléfono, y no 
del teléfono en sí. La Telefonía Móvil es un campo 
de aplicación tecnológico extremadamente 
amplio en donde convergen y divergen las tecno- 
logías que dominan el mundo de las telecomuni- 
caciones. Detrás de cada móvil hay conexión a 
cientos de miles de millones de usuarios móviles y 
fijos, además de ser hoy'parte de la red de acceso 
a la Red de Redes, Internet. 

Todo comenzó con el primer sistema de Telefonía 
Móvil que introdujo la AT8:T en los Estados Unidos 
en Junio 1946, en San Luis Missouri. El objetivo del 
sistema era conectar usuarios móviles, normal- 
mente vehículos, entre sí y con usuarios fijos a tra- 
vés de la Red Telefónica Pública. El sistema opera- 
ba a 150 Mhz y utilizaba Modulación en 
Frecuencia (la misma que se utiliza en las emiso- 
ras de radiodifusión sonora) enlazando a los 
móviles con una gran antena y mucha potencia 
para cubrir distancias de hasta 80 Km. 

El sistema fue tan exitoso, a pesar de su pésima cali- 
dad, que, a sólo un año de su creación, se ofreció en 
más de 25 ciudades de los Estado Unidos, alcanzan- 
do a unos 44000 usuarios y con un exceso de 
demanda de unos 22000 usuarios en lista de espera. 
Para 1949, la FCC (Comisión Federal de 
Comunicaciones; organismo que regula a las 
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comunicaciones en Estados Unidos) liberó nuevas 
frecuencias para que el sistema de Telefonía Móvil 
pudiera cubrir el exceso de demanda. La FCC divi- 
dió a los nuevos canales en dos grupos, y otorgó 
una mitad a la Bell System (AT8:T), y la otra mitad 
a compañías independientes, como RCC (Radio 
Common Carriers) con la intención de incentivar 
la competencia y así evitar monopolios que dismi- 
nuyan la calidad. 

No es sino hasta los '60 que se presentan los gran- 
des avances en este campo, cuando la Bell System 
creó el concepto de Re-uso de Frecuencias, por el 
cual las áreas de cobertura de antenas adyacentes 
no podrían utilizar las mismas frecuencias o canales, 
con el fin de evitar la interferencia en los primeros 
sistemas de Telefonía Celular propiamente dichos. 
Pero la verdadera revolución no se dio sino hasta 
principios de los '80, cuando se comienza a utilizar 
el sistema de telefonía celular AMPS, o Advanced 
Mobile Phone Service, desarrollado por la Bell. 
Este sistema de Telefonía Celular Analógica traba- 
jaba en la banda de 800 Mhz y permitía a sus ante- 
nas cubrir distancias de hasta 20 Km. de radio. 
AMPS fue muy exitoso ya que se utilizó en 
muchos países, aunque para mediados de los '80, 
coexistía con otros nueve principales sistemas 
celulares a nivel mundial. La diversidad de siste- 
mas predominaba en el continente Europeo, 
haciendo que los costos de los móviles y equipos 
sean altos y la compatibilidad, baja. En base a lo 
anterior, Europa comenzó a trabajar en el diseño 


de un sistema único de Telefonía Celular Digital. 
Por aquel entonces el microprocesador había 
madurado y la tendencia era hacia los sistemas 
digitales, los cuales mejoraban notablemente la 
calidad de la voz. 

El trabajo europeo dio como resultado el famoso 
sistema de Telefonía Móvil Celular GSM, denomina- 
do inicialmente Grupo Especial Móvil, y luego lla- 
mado Sistema Global de Comunicaciones Móviles 
debido a su amplia aceptación a nivel mundial. 
Del otro lado del océano, Estados Unidos creaba 
D-AMPS, o AMPS Digital, cuyo propósito era apli- 
car las ventajas digitales, al tiempo de mantener la 
compatibilidad hacia atrás con los antiguos telé- 
fonos AMPS. Esta tecnología, con algunas peque- 
ñas adaptaciones, fue utilizada en Japón con el 
nombre PDC. 

D-AMPS no pudo manejar la demanda de comu- 
nicaciones celulares en Estados Unidos, la cual 
creció de medio millón de usuarios móviles en 
1989 a trece millones en 1993, por lo que la com- 
pañía Qualcomm, Inc. desarrolló el sistema de 
telefonía celular más innovador jamás creado: 
CDMA, o Acceso Múltiple por División de Código. 
Dicho sistema vino a solucionar el problema de 
capacidad al mejorar notablemente la eficiencia 
en el uso del Espectro de Radiofrecuencias. 

Hoy, CDMA y GSM son contrapartes, pero GSM es 
la tecnología más aceptada a nivel mundial, 
estando disponible en más de 210 países, incluido 
Estados Unidos, lugar de donde proviene CDMA. 
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Arquitectura de una Red Celular 

El objetivo fundamental de una Red de Telefonía 
Celular es comunicar a los usuarios móviles entre 
sí y con los usuarios de la Red Telefónica Pública, 
aunque sus funciones exceden el manejo exclusi- 
vo de voz, ya que actualmente se orientan con 
fuerza al manejo de multimedios, tales como 
datos, voz y video. La arquitectura básica del siste- 
ma es la misma desde que la Bell utilizó el concep- 
to de Re-uso de Frecuencias. 

Desde entonces en todo sistema de Telefonía 
Celular la disposición de las antenas en el área de 
cobertura sigue, teóricamente, un patrón hexago- 
nal debido a que con éste las antenas se encuen- 
tran siempre a la misma distancia de sus antenas 
adyacentes. El hecho de que las antenas que dan 
cobertura a celdas vecinas sean equidistantes 
entre sí hace que no se privilegie la cobertura de 
ninguna. (fig.1). 

Como ya se ha comentado, cada celda dispone de 
un conjunto de canales que no se repiten en nin- 
guna de las celdas adyacentes, para ser consisten- 
te con el Re-uso de Frecuencias y evitar la interfe- 
rencia. Para ésto se ha determinado que se requie- 
re de un mínimo de cuatro grupos de distintas fre- 
cuencias asignadas en el área de servicio para for- 
mar un patrón regular (como se observa en la 
figura). Es común que también se utilicen más 
grupos de frecuencias distintas de manera que la 
distancia entre dos celdas que usen el mismo 
grupo de canales sea mayor a mayor número de 
grupos, reduciendo aún más los efectos interfe- 
rentes y mejorando la calidad. El número de gru- 
pos se elije como una solución de compromiso 
entre la calidad y la densidad de clientes, ya que a 


Area de cobertura celular 


Grupo de frecuencias de 


mayor cantidad de grupos y manteniendo cons- 
tante el tamaño de las celdas la capacidad del pro- 
veedor de servicio disminuye. 

Debe aclararse que, en la práctica, las celdas no 
son siempre hexagonales debido a cuestiones 
topográficas, de restricciones municipales en la 
locación de las antenas o para favorecer la propa- 
gación de las ondas de radio. Es por ello que se 
deba optar por otras configuraciones de cobertu- 
ra que se ajustan a cada lugar. 

Además de la forma y disposición de las celdas, se 
definen componentes básicos que son parte de 
todo sistema de Telefonía Celular Móvil: los 
Teléfonos Móviles, la Base Station (o BS) y la MTSO 
(Mobile Telecommunication Switching Office u 
Oficina de Conmutación Telefónica Móvil). 

La BS se compone de una antena, un transceptor 
y un Controlador de Comunicaciones, todo situa- 
do en el centro de cada celda, para que las ondas 
de radio se propaguen de forma homogénea. El 
Controlador de Comunicaciones es el encargado 
de manejar el enlace con el móvil mientras se 
encuentre en su celda. La MTSO posee la inteli- 
gencia del sistema, ya que es la encargada de rea- 
lizar la conmutación de las llamadas, posee infor- 
mación de la ubicación de cada Móvil dentro de la 
celda a la que le presta servicio y del perfil de cada 
usuario para realizar y/o recibir llamadas. Además, 
la MTSO posee interfases para conectarse con la 
Red Telefónica Pública, de modo que puedan 
comunicarse los usuarios móviles con los fijos, 
además de utilizar la misma red como medio de 
transporte para poder conectarse con otras MTSO. 
Ahora bien, todo este sistema debe permitir que las 
comunicaciones que realicen sus usuarios móviles 
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Figura 1. F1,F2, F3 Y F4 representan cuatro grupos de canales distintos 
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no se interrumpan cuando el Móvil pasa del área de 
cobertura de una antena, o Celda, a otra. 

En el proceso de pasaje del Móvil de una celda a 
otra, el sistema realiza un intercambio de frecuen- 
cia, o canal, de forma imperceptible para el usua- 
rio, todo controlado por la MTSO. Dicho proceso se 
llama Handoff y es consecuencia del Re-uso de 
Frecuencia, ya que las celdas adyacentes no utili- 
zan los mismos canales. 

El Handoff es una técnica complicada y para su 
realización debe tomarse ciertos criterios para 
determinar que el móvil realmente salió del área 
de cobertura de una base y entró en otra con 
"mayor señal". En este caso, la MTSO registra en 
forma continua la posición del móvil y, usando 
como criterio el nivel de la señal que recibe la BS 
desde el Móvil, o bien el que recibe el Móvil desde 
la BS, se compara con el ruido interferente presen- 
te en la comunicación y se puede tomar la deci- 
sión de cambiar de canal a otro que presente 
mayor calidad en la comunicación. 

En ocasiones el Handoff se presenta debido a la 
alta interferencia en el canal usado y no porque el 
móvil esté cambiando a otra celda. 

De esta manera, cuando un móvil se enciende 
busca un canal denominado "canal de control" 
para comunicarse con la MTSO a través de la BS.La 
MTSO registra la posición del móvil, la celda en la 
que se encuentra en ese momento, y verifica el 
perfil del usuario (para ver el tipo de servicio que 
puede recibir) y si dicho móvil está o no habilita- 
do. Cuando el Móvil desea hacer una llamada se 
comunica por dicho canal de control con la MTSO, 
la cual realiza la conexión con el teléfono destino 
a través de su propia red, o bien de la Red 
Telefónica Pública cuando el usuario destino es de 
telefonía fija, y luego le cede un canal de tráfico. 
En el caso de que no haya canales de tráfico dispo- 
nibles la conexión se pierde. 

En el proceso anterior, la MTSO se encarga de rea- 
lizar el establecimiento, mantenimiento y libera- 
ción de llamadas que realizan todos los móviles 
que se encuentren dentro de las celdas a las que 
presta servicio. 

Todo este proceso de comunicaciones y arquitec- 
tura es igual en todas las tecnologías, sean analó- 
gicas o digitales. 


Tipos de Sistemas Celulares Móviles. 

Los sistemas de Telefonía Celular Móvil pueden 
clasificarse en sistemas de Telefonía Celular Móvil 
Terrestre y sistemas de Telefonía Celular Móvil 
Satelital. Los primeros son predominantemente 
de tecnología GSM o CDMA y están formados por 
los elementos ya vistos. Los segundos, son mucho 
más complejos y están compuestos por constela- 
ciones de satélites (o grupo de satélites) en donde 
cada uno de ellos posee diferentes haces que 
cumplen la función de celdas en su iluminación 
sobre la superficie terrestre. 

Si bien el servicio actual puede ser dado por 
ambos sistemas, lo que no se discute es qué tecno- 
logía utilizar, ya que hoy día los sistemas de 
Telefonía Móvil son esencialmente digitales debi- 
do a las ventajas que presentan dichas técnicas de 
tratamiento de la información. Las técnicas digita- 


les permiten detectar y corregir errores, proveen 
seguridad por medio de criptografía, integran dife- 
rentes servicios en un mismo sistema de comuni- 
caciones y aumentan la capacidad de transferen- 
cia de información utilizando el Espectro 
Radioeléctrico de una forma más eficiente. 


GSM 

El Sistema Global de Comunicaciones Móviles, 
como se lo conoce hoy día, es el sistema de 
Telefonía Celular Móvil más utilizado en el mundo, 
con más de 210 países que lo implementan alcan- 
zando el 99% del mercado global. Si bien esta tec- 
nología es la más aceptada, no tiene nada de 
revolucionario a nivel técnico y su éxito se debe 
principalmente a su amplia aceptación, que redu- 
jo precios y mejoró la interoperabilidad. 

Su principio de funcionamiento es similar al del D- 
AMPS y para su operación utiliza dos técnicas bien 
conocidas que administran el acceso de los Móviles 
o BS's al medio de acceso que es el Espectro 
Radioeléctrico asignado. Una de las técnicas utiliza- 
das se conoce como Múltiplexación por División de 
Frecuencia, o FDM, la cual consiste en dividir a la 
porción de Espectro Radioeléctrico asignado a GSM 
en segmentos bien definidos denominados 
Canales de Frecuencias. El conjunto de canales que 
se obtiene se divide en dos grupos, uno utilizado 
para la comunicación de Móvil a Base y el otro para 
la comunicación de Base a Móvil. 

Para obtener los Canales de Tráfico, en los cuales 
los usuarios transmiten la información, GSM final- 
mente subdivide a cada Canal de Frecuencia en 8 
ranuras de tiempo. Esta técnica es conocida con 
Múltiplexación por División de Tiempo, o TDM, y 
permite en dicha aplicación que cada usuario 
acceda a su canal de información en intervalos de 
tiempo bien definidos. Por tanto, GSM primero 
divide el Espectro asignado en Canales de 
Frecuencias (FDM) y luego los divide en ocho 
intervalos de tiempo (TDM), para ser usado por los 
Móviles GSM. 

Es de destacar que los móviles GSM no tienen la 
capacidad de trasmitir y recibir al mismo tiempo 
por cuestiones de costo. Esta simplificación en el 
diseño es totalmente imperceptible para el oído 
humano ya que los teléfonos procesan la informa- 
ción a una velocidad muy elevada. 


CDMA 

El sistema de Telefonía Móvil Celular CDMA, o 
Acceso Múltiple por División de Código, utiliza 
una técnica denominada DSSS, o Espectro 
Extendido por Secuencia Directa, la cual es utiliza- 
da ampliamente en todo tipo de enlace de radio 
que emplee para su trasmisión las bandas de fre- 
cuencias que no requieren de licenciamiento, 
denominadas ISM (Banda de Frecuencia para 
fines Industriales, Médicos y Experimentales), 
como IEEE 802.11. 

Mientras que en los sistemas clásicos de teleco- 
municaciones utilizan FDM y/o TDM para lograr el 
acceso a los canales, DSSS utiliza una idea extre- 
madamente distinta. 

Cuando se usa DSSS todos los usuarios utilizan 
todo el segmento de espectro disponible, por lo 
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que se conoce como Espectro Disperso o Spread 
Spectrum. 

En esta técnica, cada usuario ve a los demás como 
interferencia debido a que sus señales colisionan 
entre sí. Sin embargo, dicha interferencia no evita 
la comunicación, siendo esta característica parte 
del principio de operación del Spread Spectrum. 
Para lograr su cometido, en CDMA la Base Station 
asigna un código a cada Móvil para que con él 
codifiquen la información a transmitir y decodifi- 
quen la información que reciben. El proceso de 
codificación y/o decodificación se realiza por 
medio de propiedades matemáticas que permi- 
ten extraer la información codificada, usando el 
mismo código, desde un espectro sumamente 
interferido por otras comunicaciones. 

Esta técnica es difícil de implementar, pero tiene 
beneficios significativos en comparación con 
otras técnicas, como las empleadas en GSM. 
Principalmente, y como razón de su aparición, 
mejora notablemente la eficiencia espectral de 
manera que pueden funcionar más equipos 
CDMA al compararse con equipos que empleen 
las técnicas clásicas FDM y/o TDM en un mismo 
ancho de banda y con las mismas exigencias de 
calidad. Por lo anterior, la FCC exige, desde hace 
tiempo, que en las bandas de frecuencia ISM se 
emplee este tipo de técnica, debido a que se 
requiere alta eficiencia espectral para que convi- 
van diversos y numerosos sistemas de telecomu- 
nicaciones en una misma banda. 

Es de destacar que el tema de la eficiencia espec- 
tral está en la agenda de todos los organismos 
nacionales, como la Comisión Nacional de 
Comunicaciones en nuestro país o la FCC en 
Estados Unidos, e internacionales como la ITU 
(Unión Internacional de Telecomunicaciones) que 
tratan sobre la regulación del Espectro 
Radioeléctrico. Al respecto, recordemos que en el 
Espectro convive una serie de ondas radioeléctri- 
cas distinguidas por sus frecuencias y pertene- 
cientes a servicios que incluyen, pero no están 
limitados a TV Analógica, TV Digital, 
Radiodifusoras de FM, Radiodifusoras de AM, 
Telefonía Celular, los que demandan más ancho 


de banda para aumentar su mercado potencial. El 
Espectro es limitado y ciertas frecuencias son más 
ventajosas para determinadas aplicaciones que 
otras, haciendo que su demanda sea grande, por 
lo que la eficiencia en su uso debe ser un requisi- 
to para responder adecuadamente a la demanda 
del mismo. En Telefonía Celular las frecuencias 
asignadas son también limitadas, por lo que las 
técnicas empleadas deben ser eficientes. Tal es el 
caso de la escasez de frecuencias, que no es posi- 
ble que muchos proveedores puedan convivir en 
una misma zona geográfica por las razones 
comentadas. Desde el momento que se diseña un 
sistema de este tipo, la ITU recomienda a las enti- 
dades reguladoras nacionales que reserven cierto 
ancho de banda para dichas aplicaciones. 

En este contexto, mientras que CDMA apunta a la 
eficiencia, GSM no lo hace, aunque la siguiente 
generación de teléfonos a la que estas tecnologí- 
as están evolucionando si lo hacen. 

La segunda ventaja que tiene CDMA es que posee 
seguridad sin mecanismos adicionales. El princi- 
pio de funcionamiento de esta técnica genera pri- 
vacidad sin la necesidad de incurrir en algoritmos 
criptográficos. La seguridad reside en el código 
empleado para realizar la codificación de la infor- 
mación, y, mientras sólo el móvil posea el código, 
el sistema será seguro. 

La tercera ventaja de CDMA tiene que ver con el 
consumo de potencia debido a que éste es muy 
bajo, por lo que la autonomía en los Móviles es 
muy buena. La razón de ésto se debe a que el sis- 
tema tiene un control exhaustivo de potencia 
para que las señales que se reciben en la antena 
de la Base Station provenientes de cada usuario 
posean todas las mismas amplitudes. El sistema se 
encarga de que en todos los casos la potencia sea 
la mínima necesaria para el correcto funciona- 
miento de los equipos (fig.2). 


Sistemas de Telefonía Móvil Celular Satelital 
Los incumbentes en este área de comunicaciones 
móviles son Globalstar, Iridium e Inmarsat, los 
cuales poseen constelaciones de satélites gene- 
ralmente de órbita baja conocidos como LEO (Low 
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Earth Orbit). Estos satélites pertenecen a órbitas 
inclinadas respecto del ecuador con periodos de 
rotación inferiores a dos horas, por lo que cada 
constelación requiere de muchos satélites para 
que siempre haya por lo menos uno visible desde 
un punto fijo en Tierra. 

Cada proveedor de servicio posee un diseño parti- 
cular en sus sistemas de comunicaciones de 
manera que las tecnologías empleadas son dife- 
rentes, el número de satélites es distinto y la 
cobertura del servicio a nivel terrestre no es la 
misma, aunque el objetivo es el mismo: lograr 
comunicaciones Móviles en lugares que no existe 
cobertura terrestre debido a que la baja densidad 
de habitantes no justifica la inversión. 

Inmarsat (International Maritine Satellite) es una 
organización Internacional que provee servicios 
de comunicaciones móviles marítimas, aéreas y 
terrestres. Sus servicios son de transmisión de voz 
y datos y sus teléfonos son generalmente peque- 
ñas valijas que se instalan normalmente en un 
vehículo. Inmarsat utiliza satélites en órbitas geo- 
estacionarias para alcanzar una cobertura del 
98% del globo con sólo cuatro satélites. 

Iridium, cuyo nombre proviene del elemento con 
número atómico 77 debido a que en principio se 
iban a utilizar esa cantidad de satélites, sólo 
emplea actualmente 66 satélites (más 7 de reser- 
va) orbitando a 780 Kms. de altura. Es de destacar 
que es el único sistema satelital que verdadera- 
mente tiene cobertura 100 % global. 

Una característica de este sistema es que la con- 
mutación de las llamadas se realiza en el espacio. 
Cuando un satélite recibe una llamada la dirige a 
otro satélite hacia su destino, o bien la devuelve a 
tierra, si el destino pertenece a su huella de cober- 
tura. El diseño de Iridium fue sumamente costoso 
e impráctico, ya que todos los sistemas electróni- 
cos se encuentran en el espacio y, como se imagi- 
nará, es imposible acceder a ellos. Todo ésto hace 
que el costo de las llamadas sea elevado. 

Los teléfonos móviles que se emplean no son 
mucho más grandes que los teléfonos analógicos 
de la primera generación o algunos teléfonos 
grandes de la era digital y se distinguen por pose- 
er una antena que al desplegarla excede en oca- 
siones el tamaño del propio teléfono. 

Globalstar, quien es el proveedor más importante 
de telefonía celular satelital, emplea una constela- 
ción formada por 48 satélites que orbitan de forma 
inclinada a 1414 Km. de altura, logrando una cober- 
tura de hasta 70% Norte y Sur de latitud, con lo cual 
su servicio es global, excluyendo los polos. 

Este sistema utiliza como técnica de acceso la tec- 
nología CDMA, y la conmutación de las llamadas, 
a diferencia de Iridium, se realiza en tierra. En 
Globalstar las llamadas desde un Móvil son levan- 
tadas por el satélite que en ese momento esté 
dándole cobertura, y es inmediatamente redirigi- 
da a un Gateway en la Tierra que se conecta con la 
Red Telefónica Pública para transportar la infor- 
mación hasta otro Gateway, el cual la subirá a otro 
satélite para entregarla al teléfono Globalstar des- 
tinatario. Este sistema es mucho más simple en 
términos de infraestructura que Iridium, debido a 


que utiliza infraestructura ya existente, haciendo 
las llamadas más económicas. A pesar de sus dife- 
rencias, los dispositivos Móviles Globalstar son 
similares a los empleados en Iridium. 


Siguiente Generación de Teléfonos Celulares 
Móviles. 

La nueva generación de teléfonos móviles que se 
avecina es la llamada Tercera Generación o 3G. 
Mientras que la primera generación de teléfonos 
celulares estuvo dominada por técnicas analógi- 
cas donde el sistema predominante fue AMPS, la 
segunda generación se conoció como la Era 
Digital, con dominio de GSM y CDMA. La tercera 
generación es una nueva generación digital en la 
que nuevamente dos sistemas se debaten el mer- 
cado, siendo CDMA 2000 y W-CDMA los protago- 
nistas. El primer estándar, es la versión 3G del 
estándar CDMA norteamericano, el cual se diseño 
para poseer compatibilidad hacia atrás con la 
antigua tecnología respetando las frecuencias uti- 
lizadas por aquel. La segunda norma que repre- 
senta a la tecnología 3G es la evolución de GSM y 
se denomina CDMA de Banda Ancha (Wideband). 
En esta nueva generación ambos competidores 
han elegido implementar la misma tecnología, ya 
que sus objetivos son los mismos: 
Comunicaciones móviles a muy alta velocidad. 

Si bien ambos, W-CDMA y CDMA2000, utilizan la 
misma técnica de acceso, la forma de implemen- 
tarla es levemente distinta, por lo que no existe 
compatibilidad entre los sistemas. 

Existen numerosas desventajas asociadas al 
hecho de que presenten múltiples normas, las 
cuales perjudican a todo el mercado. La incerti- 
dumbre asociada de cuál será la tendencia del 
mercado detiene, en todas las ocasiones, el avan- 
ce del sector. El hecho de que distintos países o 
proveedores dispongan de diferentes normas 
hace que los clientes se vean perjudicados debido 
a que sus dispositivos móviles no funcionarán en 
lugares que empleen una norma distinta para la 
cual fueron construidos. 
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El por qué de 3G 

¿Por qué una nueva generación de teléfonos celu- 
lares? Las razones son varias. Primero, el tráfico de 
datos excede al de voz de la Red Telefónica 
Pública y su crecimiento es exponencial, a diferen- 
cia del segundo que tiende a mantenerse cons- 
tante. Segundo, se espera que el tráfico de datos 
exceda al de voz en los teléfonos móviles en poco 
tiempo. Tercero, el mercado demanda dispositivos 
móviles que manejen multimedios (datos, voz y 
video) con mucho ancho de banda de manera que 
en un sólo dispositivo pueda accederse a todos los 
servicios imaginables. 

Para satisfacer los requerimientos anteriores, los 
diseñadores de esta generación de teléfonos 
móviles diseñaron interfaces que trabajan a dife- 
rentes tasas de transferencia de información. La 
primera de ellas es de 144 Kbps y será empleada 
por usuarios en movimiento a alta velocidad, 
como en vehículos. La segunda de las tasas es de 
384 Kbps y se diseñó para satisfacer a los usuarios 
que se mueven a baja velocidad, normalmente 
caminando. La última de las tasas definidas, y que 
será sumamente interesante para muchos, es de 
2,048 Mbps que corresponde a usuarios fijos. 

Con las velocidades definidas en 3G, los proveedo- 
res podrán diseñar y beneficiarse de un sinfín de 
servicios, pudiendo los clientes disfrutar de servi- 
cios tan esperados como la telepresencia o bien la 
televisión digital en celulares, además de cone- 
xión a Internet de muy alta velocidad. 

Para la implementación de esta generación de 
celulares se ha diseñado lo que se denomina 2.5G, 
la cual se debe entender como una solución de 
transición para suavizar la migración desde 2G, 
hasta que 3G se implemente. 

A la 2,5 G pertenece el ya conocido GPRS, o 
Servicio de Radio de Paquetes Generales, que 
forma una Red IP sobre el sistema de voz GSM, 
para proveer comunicaciones de datos a 144Kbps 
hasta que se realice dicha transición. 

Otra tecnología que pertenece a 2.5 G es EDGE, o Tasa 
de Datos Mejorada para la Evolución de GSM, que no 
es más que GSM con mayor bitrate o tasa de bits. 


Convivencia 

Quizás le surjan dudas de qué ocurrirá con otras 
tecnologías como WiFl o WiMAX en este contexto 
de altas velocidades. La realidad es que todas con- 
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vivirán ya que son soluciones que apuntan a dis- 
tintos nichos de mercado aunque sus implemen- 
tadores generalmente intenten solucionar todo 
tipo de problema con una única solución. Ninguna 
de estas tecnologías es realmente una solución 
universal que viene a solucionar el problema de 
conectividad universal. Aquí WiFl soluciona los 
problemas de Wireless-LAN mejor que cualquier 
otra tecnología, así como lo hace WiMAX en 
Wireless-MAN y lo hará globalmente 3G. 

De lo que seguramente no hay dudas es que apa- 
recerán dispositivos móviles que puedan funcio- 
nar con varias tecnologías inalámbricas, con lo 
cual los usuarios elegirán la forma de conectarse y 
de que ninguna tecnología reemplazará a otra. 


Conclusión y panorama 

del mercado argentino 

El análisis más interesante en cuanto a la telefonía 
celular quizás ronde a su fenómeno de crecimien- 
to exponencial en cuanto a la demanda. Cuando 
hablamos de telefonía celular hablamos de más 
de 2000 millones de usuarios en todo el globo 
que la utilizan, y con un crecimiento acelerado 
que obliga a los proveedores, no sólo a aumentar 
sus áreas de cobertura, sino también a proveer 
nuevos servicios que requieren de nueva y más 
moderna tecnología. Todo ésto ha hecho que la 
evolución en este campo no se detenga y que sur- 
jan avances de forma continua. 
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En relación al consumo, el mercado argentino 
asciende a más de 22 millones de usuarios de 
Teléfonos Móviles, alcanzando casi un 58% de 
penetración. El crecimiento de usuarios va de 
unos 140 mil en 1993 a más de 22 millones al día 
de hoy, y el fenómeno es más destacable cuando 
se compara con el número de líneas de Telefonía 
Fija que solo asciende a 8 millones, con un bajo 
crecimiento. (fig.3). 

Como todo lo que se acelera en algún momento 
tiene que detenerse, el fenómeno seguramente se 
desacelerará cuando alcance un 66% de penetra- 
ción (según los estudios de mercado más recien- 
tes), lo cual se estima que se dará en este año 
como consecuencia del límite que representa la 
línea de pobreza. La desaceleración hará que los 
prestadores apuesten a estrategias destinadas a 
posicionarse como vanguardistas, ofreciendo ser- 
vicios de alto valor agregado como TV móvil y 
comercio electrónico móvil (M-Commerce), entre 
otras. También se espera que al saturarse el mer- 
cado se mejore la calidad del servicio, que funcio- 
nará en parte como discriminante. 

A nivel mundial, con la llegada de 3G, la depen- 
dencia de este tipo de tecnología será aún mayor 
a la que conocemos hoy, ya que se ha diseñado 
para satisfacer la demanda de comunicaciones 
móviles presente y futura durante mucho tiempo 
haciendo que se aproxime un periodo en donde 
reinará, sin dudas, la Convergencia Digital. | 
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U$D100 Laptop Project 


¿Existen alternativas? 


En un artículo reciente del New York Times (publicado el 30 de enero 
2006), John Markoff hizo un análisis de la situación actual del proyecto 
U$100 laptop (ver: http://laptop.media.mit.edu y Fundación One Laptop 
Per Child [OLPC]). En el foro de Davos, Bill Gates propuso una alternativa 
a la idea de Negroponte basada en la idea de celulares. Conozcamos deta- 


lles de esta y otras alternativas. 


3 Dr. C. Osvaldo Rodríguez 


Para aquellos que no están al tanto, se trata de un 
proyecto propuesto por Nicholas Negroponte (ver 
Gente e Historia en IT en esta revista: ¿Quién es 
Nicholas Negroponte?) fundador del Massachu- 
ssets Institute of Technology Media Lab (MIT) y 
director de OLPC. La idea es la creación de una 
Laptop de USD100 con conectividad wireless, par- 
lantes estéreo, una manivela para generar electrici- 
dad y una pantalla que tendría visibilidad aún bajo 
luz natural intensa. La ambición de Negroponte de 
OLPC es poder distribuir dichas máquinas en socie- 
dades carenciadas, dándoles a los niños acceso a 
los beneficios de la sociedad de la información. 
Mucha gente cuestionó la factibilidad de tal proyec- 
to. Negroponte ha afirmado tener el compromiso de 
7 países que aportarían USD700 millones (Tailandia, 
Egipto, Nigeria, India, China, Brasil y Argentina) quie- 
nes comprarían 7 millones de laptops. 

No fue hasta el acuerdo con Quanta Computer de 
Taiwan, (fabricante de 1/3 de las laptops del 
mundo) que utilizaría inicialmente un chip de 
AMD, que el proyecto no parecía realizable. 
Durante casi un año ha habido interacción entre 
Microsoft y Negroponte para utilizar una versión de 
Windows CE que sería preparada para ser expuesta 
en una versión open-source. Steve Jobs (CEO de 
Apple) habría ofrecido una versión de OS X. 
Finalmente Negroponte decidió por la instalación 
de un Linux. 

"Elegí open source porque es mejor", dijo 
Negroponte. "Tengo 100 millones de programa- 
dores con los que puedo contar". 

Uno de los cuestionamientos de especialistas 
apuntaron al problema de conectividad a Internet 
de cada laptop que puede costar entre US24-U$50 
por mes en países en desarrollo. La respuesta del 
proyecto pasa por el concepto de Wireless Mesh 
Networking (ver NEX IT Specialist +22, pág 64). 
Hace pocos días (el 31/1) RedHat y el MIT Media Lab 
han concretado una serie de acuerdos para colabo- 
rar en el proyecto OLPC. Detalles sobre la iniciativa 
OLPC y el rol de Red-Hat serán conocidos en Junio 2, 
2006 al realizarse el Red Hat Summit en Nashville, 


Tennessee (más info sobre esto en 
www.redhat.com/promo/summit/). 
Pero, ¿Existe alguna otra alternativa 
a la creación de una laptop de muy 
bajo costo? 

En Microsoft por ejemplo se ha discutido una 
idea que consideran más barata: transformar un 
celular especialmente configurado, en una com- 
putadora conectándolo a un TV (que sería el 
monitor) y un teclado. 

Bill Gates ha comentado esta idea en CES 2006 
(Consumer Electronics Show) de Las Vegas y tam- 
bién la ha refrendado como una alternativa más 
económica que una laptop en el World Economic 
Forum de Davos. 

La idea de la construcción de una computadora de 
bajo costo usando un teléfono celular no es ajena al 
grupo de investigación del MIT Media Group 


Muy reciente (Feb 13, 2006) | 


Nicholas Negroponte ha renunciado como 
chairman del Media Lab del Massachusetts 
Institute of Technology para concentrarse en 
su proyecto de OLPC (One Laptop Per Child). El 
entrepreneur Frank Moss fue nombrado su 
reemplazante. 


(recordar que Negroponte está en el Board de 
directores de Motorota INC.) quienes experimenta- 
ron la idea de un celular que proyectara un display 
de computadora sobre una pared junto con la ima- 
gen de un teclado que sería operado descifrando el 
movimiento de los dedos sobre él. Finalmente se 
decidió por idea de una laptop. 

El grupo del MIT trabaja también en el concepto 
que llaman de "standby bits". La idea es parecida 
a la manera en que "stanby passengers” (pasaje- 
ros standby) consiguen volar con asientos muy 
económicos en aeropuertos esperando se produz- 
can lugares a último momento. 

El grupo del MIT hará su propuesta al GSM (Global 
System for Mobile) Consortium (de telefonía celu- 


ET 


lar) de modo de desarrollar un standard que permi- 
tiría envío de datos a bajo costo y con propósitos 
educacionales. Las laptops enviarían y recibirían 
datos de Internet sólo cuando otros, que pagarían 
un fee más elevado, no estuviesen transmitiendo. 
Otra alternativa para llevar computadoras a paí- 
ses pobres es la propuesta por Stuart Gannes, 
director del Digital Vision Program de la 
Universidad de Stanford. La idea es simplemente 
ponerlas en manos de enterpreneurs y hacerlas 
generar ganancias. 

Es claro de las discusiones que cualquiera de los 
proyectos debería poder tener la ductilidad de 
poder abordar dos aspectos: el valor educacional y 
poder fomentar modelos de negocios apropiados. 
La pregunta que uno se hace es si el esfuerzo 
económico de dotar a un niño con una laptop 
con un neto valor educacional no podría 
ampliarse al dotar a la familia con una PC eco- 
nómica y acceso a Internet conjugando la com- 
ponente edicacional y poder ayudar en la salida 
laboral de la familia. hal 


FOTOS: (9) OLPC and Design Continuum 


Disco Privado Virtual 


Accede mediante la llave a un 
área virtual de la PC donde 
puede almacenar información 
en forma cifrada. 


Windows Logon 


Reemplaza el ingreso tradicional 
al sistema operativo mediante 
usuario y password por una llave 
electrónica. 


Administrador de 
Passwords 


Permite la autentificación 
automática en web-banking, 
web e-mail, etc. 


Fabrica y distribuye SITEPRO S.A 
Una empresa del Grupo Intelektron 


Solís 1225 CP 1134. Ciudad Autónoma de Buenos Aires 


Tel (54411) 4305-5400 
ventasOsitepro-sa.com.ar 
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DIED 


HardkeyMIO es una suite de utilitarios de software asociados 

a una llave electrónica USB que sirve como elemento físico 

de autenticación y almacenamiento de passwords. 

La misma está compuesta por tres módulos que permiten resolver 
los principales requerimientos de seguridad. 


Osrrerro 


WWW HARDkeyMIO com Sistemas y tecnologías 


AS 
== deprotección informática 
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Steve J obs 


Es una de las figuras líderes de la industria IT, y pionero en la intro- 
ducción de innovaciones tecnológicas. Junto al grupo de creativos 
que encabeza, se concentró en productos que se inmiscuyen en 
nuestros-bolsillos.mientras musicalizan nuestra rutina, o se lucen 
sobre nuestros escritorios. 

Jobs terminó sus estudios secundarios en 1972 en el colegio 
Homestead High School, en Cupertino, California, y presenció cáte- 
dras dictadas en Hewlett-Packard, en la que consiguió un trabajo de 
verano. Abandonó sus estudios al cabo del primer semestre de asistir 
al Reed College en Pórtland, Oregon. Sin embargo su breve paso por 
la universidad le dejó notables enseñanzas: "Si no hubiera asistido a 
aquella sola clase de caligrafía en la facultad, las Mac jamás hubieran 
tenido múltiples tipografías o letras proporcionalmente espaciadas". 
Fue Chairman y CEO de Pixar Animation Studios, una productora de 
films independiente que produjo éxitos de animación como "Los 
Increibles” y "Toy Story". El 24 de enero de 2006, Disney compró a 
Pixar, otorgándole a Jobs un asiento en la mesa del directorio, y es 
ahora el mayor accionista individual de Disney con un 7% del 
paquete accionario. Creó a Apple Computers Inc.en 1976 a la edad 
de 21 años, junto con Stephen Wozniak. 

En 30 años pasaron de vender la Apple | en el garaje de su casa, por 
u$d 666.66, a facturar u$d 13.931.000 anuales y a tener 14.800 emple- 
ados. Jobs le dio a sus productos lo que siempre escaseó en su vida: 
simplicidad. Logró un éxito con la inserción de productos electrónicos 
masivos y de fácil uso para la gente común, acercándoles la tecnología 
de un modo sofisticado y moderno, quitándole el perfil aparatoso. El 
exponente máximo de esta propuesta, es actualmente el Ipod. 

En 1974, regresó a California (desde Oregon) y comenzó a trabajar 
como técnico para Atari, una popular compañía de videojuegos. 
Ese mismo año, usando lo que ahorró durante los pocos meses en 
sus nuevo trabajo, Steve viajó a la India, desde la cual regresó con su 
cabeza rapada y vistiendo ropajes tradicionales hindúes. Tras su 
regreso, al reintegrarse a su trabajo en Atari, sólo podía ir a trabajar 
cuando el resto de los diseñadores ya se habían retirado para no 
molestarlos. 

Steve Jobs se casó con Laurene Powell en 1991 y viven en Palo Alto, 
California, con sus tres hijos en una casa de ladrillos rojos, estilo inglés, 
construida en los años "30, valuada entre 3 y 5 millones de dólares. 
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Negroponte - 


Nicholas Negroponte es profesor Wiesner de Media Technology 
en Massachusetts Institute of Technology, y chairman fundador 
del MIT Media Lab. 

Estudió en el MIT y ha sido un miembro de la facultad desde 1966. 
Fue el fundador del grupo Architecture Machine Group, un "labo- 
ratorio de combinaciones” y un tanque del pensamiento respon- 
sable de muchos nuevos enfoques radicales de la interfaz 
Computadora-Hombre. 

En 1982, aceptó la invitación del Gobierno francés, para convertir- 
se en el primer director ejecutivo del "World Center for Personal 
Computation and Human Development", un proyecto experimen- 
tal con base en París, diseñado para explorar el potencial de las 
tecnologías de las computadoras para mejorar la educación pri- 
maría en países en desarrollo, 

En 1995, publicó "Being Digital" que llegó a ser un bestseller del 
The New York Times, y ha sido traducido a más de 40 idiomas. 

En el sector privado, Negroponte trabaja en la junta directiva de 
Motorota, y como un socio especial general en una firma de capi- 
tal de riesgo focalizada en tecnologías para entretenimiento e 
información. Fue fundador de la revista WiReD y ha sido un "inver- 
sor angel" apadrinando más de 40 start-ups, incluyendo 3 en 
china. Ayudó a establecer, y es chairman de la 2B1 Foundation, 
una organización dedicada a brindar acceso a chicos en las más 
remotas y pobres partes del mundo. Negroponte, es chairman de 
One Laptop per Child (OLPC), una organización sin fines de lucros 
creada por miembros de facultativos del MIT Media Lab para dise- 
ñar, manufacturar y distribuir laptops que sean lo suficientemen- 
te baratas para proveer a cada niño en el mundo acceso al cono- 
cimiento y formas modernas de educación. 

"¿Los ricos en información, se volverán más ricos, y los carentes de 
ésta aún más pobres?" 

Con esta frase, ya expresaba en su columna en la Revista Wired en 
el año '98 ("One-Room Rural Schools" de Septiembre) su preocu- 
pación por la todavía creciente brecha que separa a los margina- 
dos de la informática de aquellos pocos con acceso a la misma. 


Link al índice de dichas columnas: 
http://web.media.mit.edu/—nicholas/Wired/WIRED6-09.html 


Claudio Ameijeiras. 
Gerente de Ingeniería de Clientes. 


jac | la calría : MEP , ue. Ñ 
0800-345-0112 www.iplan.com.ar ventasQGiplan.com.ar 


iplan 


Cómo querés comunicarte 


¿Cuan estandares 
son los estándares? 


La mayor parte de las tecnologías 
se han extendido por el mundo 
gracias, en su mayor parte, a los 
estándares, ya sean consensuados 
o de facto. Mantener y adherir 

a los estándares es una manera 
de seguir extendiendo una 
tecnología, pero además, de 
mantener las posibilidades de 
trabajo. Sin embargo, en muchos 
casos, los estándares no son 

tan estándares como parecen. 


Ricardo D. Goldberger 

Periodista Científico 

Especialista en Informática y Nuevas Tecnologías. 
Produce el newsletter electrónico T-knos, condu- 


ce “El Explorador Federal” por AM Radio El Mundo 
y colabora en Gillespi Hotel, en FM Rock € Pop. 


Muchas de las tecnologías actuales, por no 
decir la mayoría, se utilizan en práctica- 
mente todo el mundo gracias a la presencia, 
y su adopción, de estándares de la industria. 
Tal es el caso de Internet, que gracias a 
TCP/IP, a http y a HTML, entre otros, ha podi- 
do expanderse por todo el mundo. 

Un estándar aparece cuando de entre dos o 
más tecnologías, el uso común, o una orga- 
nización creada a tal efecto, determina que 
una de ellas sea la elegida y difundida. 
Muchas fueron definidas como estándares 
por el uso común. Tal es el caso de los 
archivos doc o xls, que devinieron en mode- 
los por la difusión de las aplicaciones que los 
utilizaban originalmente. 

Esta forma de difusión y adopción, en oca- 
siones, se debió más a factores de marketing 
o de publicidad que de calidad de la tec- 
nología. Famoso es el caso del formato de 
video VHS, que se impuso sobre el beta gra- 
cias a la publicidad de sus fabricantes, a 
pesar de la evidente superioridad tecnológi- 
ca del segundo sobre el primero. En infor- 
mática, un caso semejante lo protagonizó el 
sistema de archivos FAT, que sobrepasó al de 
Unix ampliamente. 

En el caso de los estándares determinados 
por una organización, en la actualidad no 
sólo hay muchos que surgieron de esa ma- 
nera (tal el caso del HTML, XML, 802.11 y 
todas las variantes y agregados) sino que las 
propias empresas que participan de un sec- 
tor del mercado, están prácticamente todas 
soportando o adheridas a una organización 
de estándares, ya sea el Web Consortium 
(W3C), OMA (Open Mobile Alliance) o IEEE 
(Institute of Electrical and Electronics 
Engineers). 


No son tan estándares 

Lo que en realidad hay que tener en cuenta 
es que un estándar es, en realidad, una tec- 
nología patentada por una compañía deter- 
minada. Y las compañías, a pesar de lo que 
claman, siempre van tratar de recuperar 
aunque sea algo de lo invertido, ya sea a 
través de licencias, regalías o el mecanismo 
que sea más conveniente. 

En muchos casos la estrategia de ofrecerlas 


gratuitamente durante un tiempo les juega 
en contra, ya que cuando quieren empezar a 
cobrar por el uso, se encuentran con grandes 
resistencias. Como ejemplos podemos men- 
cionar cuando Compression Labs quiso 
demandar a empresas como Adobe, Apple, 
HP, Xerox y otras más por el uso del JPEG. 
Algo similar quiso hacer Microsoft el año 
pasado con FAT. Y no son pocos los que rece- 
lan de cualquier compañía cuya tecnología, 
patentada de acuerdo a los cánones tradi- 
cionales, en cualquier momento pase a ser 
cobrada, como sucede con el formato MP3 y 
Thomson/Fraunhofer. 

El otro aspecto a tener en cuenta son las 
modificaciones propietarias. Los estándares 
no son tan estándares como parece, ya que 
las empresas no resisten la tentación de 
agregar elementos de sus propias cosechas, 
con distintos argumentos: porque mejoran la 
performance, porque aumentan las presta- 
ciones, etc. 

El caso más típico es el de HTML. A pesar de 
ser uno de los estándares más extendidos, 
por su simplicidad y neutralidad, la forma en 
que lo interpretan los distintos browsers, así 
como los tags específicos para cada uno de 
ellos, hicieron que el HTML sea, en la actuali- 
dad, el menos estándar de los estándares. Los 
desarrolladores y diseñadores de sitios Web 
saben lo que significa tener que testear los 
sitios en Internet Explorer, en Firefox, en 
Opera o en Safari y encontrarse que lo que 
funciona en uno, queda horrible en otro.Y no 
hablemos de los intérpretes HTML de los 
clientes de correo. 

Es inevitable que quien diseña, quien desa- 
rrolla, quien programa, quiera ofrecerle a sus 
clientes lo mejor, lo más bonito y lo más rápi- 
do. Sin embargo, a veces es mejor "sacrificar" 
algo de belleza por la funcionalidad de un 
estándar. 

Un estándar, como su nombre lo indica, debe 
ser capaz de asegurar que la tecnología sub- 
yacente funcione de acuerdo a todas las 
especificaciones y cuando todas las condi- 
ciones se cumplen. La difusión de un produc- 
to de software, Web o no Web será directa- 
mente proporcional a la cantidad de están- 
dares a los que adhiera... o no será. n 
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SEGURIDAD 


Validación fuerte por dos factores con 


Llaves Electrónicas USB 


Existen pocas empresas Argentinas exitosas, que pueden competir 
en el mundo del hardware, la electrónica y software a nivel interna- 
cional. Los productos "HARDkey" son reconocidos internacional- 
mente como excelentes. NEX IT Specialist sale en este artículo a 
conocer las tecnologías detrás de los productos, pero en mayor 
medida a conocer SITEPRO S.A. Carlos Muller "Gerente Comercial" 
de SITEPRO SA nos cuenta estos detalles. 


SITEPROS.A. (www.sitepro-sa.com.ar ) es la em- 
presa del Grupo INTELEKTRON dedicada a 
Seguridad Informática y Protección de Software, 
con más de 14 años de trayectoria en la fabrica- 
ción y comercialización de sus Llaves Electrónicas. 
En Argentina más del 85% de las empresas usan 
nuestras llaves electrónicas para proteger sus des- 
arrollos. Contamos con clientes en casi toda Latino 
América, España y USA. Además varios de nues- 
tros clientes exportan su software a todo el 
mundo protegiéndolo con nuestras llaves. 
Nuestra principal línea de productos es la com- 
puesta por las llaves electrónicas HARDkey, que 
tienen como principal ventaja que además de su 
uso tradicional para "Protección de Software y 
Cifrado de Datos" pueden ser usadas para 
"Validación de Acceso de Usuarios a Aplicaciones 
y Sitios Web", ya que estas llaves pueden ser leídas 
y grabadas en forma remota por medio de 
Internet y un componente ActiveX que provee- 
mos en el Kit de Desarrollo. 

En la actualidad fabricamos varios modelos de lla- 


Módulos de HARDkey 
per 


Administrador 
de Passwords 


Esta aplicación del tipo SS0 
(Single Sign-ON) de Win- 
dows es un sistema de 
identidad digital que per- 
mite la autenticación auto- 
mática del usuario al ingre- 
sar en Web Banking, Web e- 
Mail, páginas protegidas con passwords, aplicaciones 
con login, etc. El almacenamiento de la información sen- 
sible se realiza en una llave electrónica de seguridad que 
se conecta en cualquier puerto USB de la PC.Con la llave 
y un número de PIN se accede a los datos cifrados, luego 
el sistema se encarga automáticamente de autenticarlo 
en sitios y aplicaciones que lo requieran. 
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ves, y todas funcionan con el mismo soft- 
ware permitiéndole al desarrollador ele- 
gir el modelo que más se adapte a sus 
necesidades sin tener que modificar sus 
aplicaciones. Tenemos llaves para puerto 
paralelo o USB, para uso monousuario o 
para compartir en una red (controlando 
el número de licencias concurrentes que 
se desea habilitar con una sola llave por 
red), e incluso tenemos llaves con Reloj de 
Tiempo Real (RTC) ideales para controlar 
en forma independiente del reloj interno 
de la PC el vencimiento de esquemas de 
Alquiler o Leasing de software, o versio- 
nes de evaluación con fecha límite de uso. 
En los últimos años hemos buscado ampliar nues- 
tro abanico de ofertas, incorporando soluciones 
que tienden a lograr proteger la información de 
los sistemas contra accesos no autorizados, por 
ello hemos desarrollado un producto que deno- 
minamos HARDkey MIO, que es una llave USB que 
posee un PIN o clave de acceso, pensado especial- 


MIO Security Suite 


Disco Privado 
Virtual 


Este módulo está dise- 
ñado para crear un área 


e virtual en el disco rígido 
A de la PC donde se alma- 
y —" cena información confi 


dencial en forma com- 
pletamente cifrada. Al 
insertar la llave HARDkey en un puerto USB, el sistema 
permite acceder a esa información como si se tratara de 
otra unidad de disco dentro del explorador de archivos 
del Windows. Al retirar la llave, el sistema deshabilita el 
acceso a los datos totalmente. 


Carlos Muller 
Gerente Comercial de SITEPRO S.A. 


mente para ser utilizado como elemento de 
"Validación Fuerte por Dos Factores": "Algo que 
tengo" la llave HARDkey MIO y "Algo que conoz- 
co" su PIN de acceso. 

En toda implementación de seguridad existen dis- 
tintos niveles de requerimientos, y por lo general 
los usuarios más numerosos son los que necesi- 
tan menores requisitos, y sólo para un grupo redu- 


Windows Logon 


Brinda un nivel adicional 
de seguridad para su 
Notebook o PC al reem- 
plazar el ingreso tradicio- 
nal al sistema operativo 
mediante un nombre de 
usuario y password, por 
una llave electrónica. El 
acceso a su cuenta de Windows se realiza al insertar la 
llave HARDkey y tipear un número de PIN. Esto se llama 
autenticación de dos factores, "algo que tengo" la llave 
electrónica más "algo que conozco" el PIN. 
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citrixOlicenciasonline.com o llámenos al 0810-810-CITRIX (2487) 
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cido, que realiza las operaciones más críticas, es 
necesario utilizar mayores niveles de seguridad. 
Las llaves electrónicas HARDkey MIO son la solu- 
ción ideal para lograr una validación fuerte de 
acceso de usuarios a aplicaciones y sitios Web tal 
como pide la Norma 150 17799, siendo sin duda la 
mejor alternativa frente a otros esquemas costo- 
sos y complejos de implementar, como 

los basados en Certificados Digitales y dispositi- 
vos criptográficos. 

Normalmente se firman "convenios entre partes" 
donde se acuerda utilizar cierta tecnología para la 
identificación de los usuarios, y son suficientes 
para hacerlos valer entre las partes ya que preva- 
lecen sobre cualquier norma o ley general, con lo 
cual muchas veces no es imprescindible contar 
con tecnologías muy avanzadas, sino las más efi- 
cientes y económicas. 

Las llaves HARDkey MIO son la mejor solución 
costo/beneficio con fácil y rápida implementación 
y sin costo de "START UP", ni de renovación anual 
como otras soluciones. 

Podemos ofrecer una propuesta "escalable" para 
obtener una solución única para la "Validación de 
Accesos de Usuarios” por medio de un método 
seguro utilizando nuestras llaves HARDkey MIO, 
permitiendo ir implementando en forma escalo- 
nada niveles adicionales de seguridad. 

En una primera etapa, todo acceso a aplicacio- 
nes con USUARIO y PASSWORD puede ser reem- 
plazado o complementado fácilmente con la 
validación de la presencia una llave HARDkey 
MIO, con sólo agregar unas pocas líneas de códi- 
go, en las aplicaciones o páginas Web en las que 
se desea mejorar los niveles de seguridad. Esto 
es sólo un primer paso, pero resuelve los princi- 
pales problemas de seguridad para la gran 
mayoría de los usuarios. 

En una segunda etapa se puede incorporar para 


Principales aplicaciones de HARDkey MN 


- Protección de Software y datos 


- Control de renta o leasing de soft 

- Cifrado de bases de datos 

- Control por fecha de vencimiento 

- Control de aplicaciones en demo 

- Validación de Acceso a Sitios Web 

- Almacenamiento de datos críticos 

- Autenticación de Usuarios con llave 


- Control de licencias en red 


los usuarios más críticos, el uso de un CSP ( 
Cryptographic Service Provider) que permita con 
la misma llave HARDkey MIO, la cual los usuarios 
se acostumbraron a utilizar en la etapa anterior, 
almacenar y transportar Certificados Digitales. 
Esto sólo implica adquirir la licencia del CSP e 
incorporarlo al esquema de validación. 

De esta forma se puede dividir en etapas el pro- 
yecto total, dejando la implementación del esque- 
ma de PKI para más adelante permitiendo incluso 
repartir en el tiempo, la inversión y la carga de tra- 
bajo que implican la implementación y puesta en 
marcha del esquema PKI completo. 

Actualmente estamos lanzando al mercado una 
nueva solución que denominamos HARDkey MIO 
Security Suite, y consiste en un conjunto de apli- 
caciones que valiéndose de un esquema valida- 
ción fuerte por medio de nuestras llaves 
HARDkey MIO, permite proteger el acceso a la 


Modelos de llaves HARDkey 


Llave HARDkey RTC USB 


Llave HARDkey MIO 


Llave HARDkey NET USB 


Esta llave posee internamente un reloj de tiempo real (RTC Real 
Time Clock) que permite controlar fecha de vencimiento de 
una licencia de uso en forma independiente del reloj de la PC. 
Con esto el desarrollador logra armar un esquema más seguro 
ya que el usuario final del sistema no puede alterar el reloj de 
la llave para extender el uso de una licencia vencida. 


Esta llave puede ser compartida por varios usuarios en una 
misma red. Posee una memoria no volátil de 4K y opcional- 
mente, un reloj interno. Permite conectarla y desconectarla con 
la PC encendida, es ideal para computadoras desprovistas de 
puerto paralelo. 


Llave HARDkey NET 


Este modelo de protector permite que varios usuarios de una 
misma red puedan compartirla. También es posible armar 
esquemas de control de licencias y limitar el máximo número 
de usuarios concurrentes que podrán utilizar cada módulo del 
software protegido. 


Llave HARDkey STD USB 


información almacenada en las PCs contra acce- 
sos no autorizados. 

La HARDkey MIO Security Suite contiene tres 
módulos principales: un "Control de LOGON a la 
PC" un "Administrador de Passwords" y un "Disco 
Privado Virtual Cifrado". 

El "Control de LOGON a la PC" permite reempla- 
zar el logón estándar de Windows por la detec- 
ción de la presencia de la llave HARDkey MIO y el 
ingreso de su PIN, y luego se completa automáti- 
camente el nombre de usuario y password leyén- 
dolos de la memoria de la llave HARDkey MIO. 
Esto permite utilizar "passwords fuertes” (largas 
y con caracteres raros) ya que no hay que recor- 
darlas ni tipearlas. 

El "Administrador de Passwords” es una especie 
de SSO (Single Sign-ON), que permite el almace- 
namiento y administración de passwords, de 
forma tal que no haga falta recordar las passwords 
de los sitios y aplicaciones de uso habitual, ya que 
con sólo insertar la llave HARDkey MIO y el ingre- 
so de su PIN se completará automáticamente 
estos datos . 

El "Disco Privado Virtual Cifrado" permite mante- 
ner segura la información almacenada en el disco 
rígido de una PC o Notebook. Genera una unidad 
virtual que se puede mapear como una letra más, 
y todos los datos almacenados en dicha unidad 
sólo estarán disponibles cuando se inserte las 
llave de habilitación HARDkey MIO y el ingreso de 
su PIN. Esta solución permite proteger informa- 
ción confidencial contra robos de equipos o usos 
no autorizados. 

Seguiremos incorporando nuevos desarrollos a la 
HARDkey MIO Security Suite con el concepto de 
"todo con una sola llave", y accesos seguros por 
medio de una "Validación Fuerte de Dos 
Factores": "algo que tengo" la llave HARDkey MIO 
y "algo que conozco" su PIN. A 


Mediante esta llave es posible autenticar a los administradores 
y usuarios de un sistema en forma práctica y segura. La llave de 
usuario permite aumentar la seguridad introduciendo el con- 
cepto de autenticación de dos factores algo que tengo "la 
llave", más algo que sé "un número de PIN". Esquemas como 
estos son indispensables si se pretende obtener certificaciones 
de seguridad informática como la 150 17799 para un sistema. 


Su instalación es fácil y rápida. Está diseñada para proteger 
aplicaciones monousuario. Al igual que el modelo usb de red, 
posee una memoria no volátil de 4K, lo que la hace adaptable 
a las necesidades de cada desarrollador. Opcionalmente, cuen- 
ta con un reloj para crear esquemas de uso, por fecha de ven- 
cimiento. 


Llave HARDkey STD 


Basada en un procesador RISC de bajo consumo, esta llave 
brinda un alto grado de seguridad y transparencia. Ofrece una 
excelente relación costo-beneficio para protección de aplica- 
ciones mono-usuario y validación de acceso a sitio de Internet. 
Posee 96 bytes de memoria no-volátil y celdas con funciones 
especiales. 
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Zero-knowledge proof 


Prueba de conocimiento-cero 


En forma abstracta una prueba de conocimiento-cero es una prueba inter- 
activa con un prover y un verifier, donde el prover convence (con alta pro- 
babilidad) al verifier qué declaración es verdadera sin revelar ninguna 
información adicional. Tal prueba es usada en métodos de autenticación. 
En este artículo brindamos una explicación de qué se entiende por una 
prueba de conocimiento-cero y dos ejemplos que creemos les aclararán 
las dudas. Con este artículo NEX IT Specialist ha contribuido a www.wiki- 
pedia.org con la versión en español de Prueba de Conocimiento-cero 


a Carlos Vaughn O'Connor 


ráfico de prueba de conoci- 
o-cero o protocolo de conocimiento-cero es 
todo interactivo para que un ente pruebe a 
ración (usualmente matemáti- 
revelar nada más que la vera- 
de la afirmación. Aparece el concepto de 
dor" (en inglés "prover") y "verificador" (en 
"verifier") y se establecen una serie de 


Una prueba de conocimiento-cero debe satisfacer 
las siguientes tres propiedades: 

1. Completitud: si la declaración es correcta, el 
"verificador" honesto (esto es, aquel que sigue el 
protocolo correctamente) quedará convencido 
del hecho por un "probador" honesto. 

2.Ser lógica: si la declaración es falsa, ningún "pro- 
bador" deshonesto podrá probar al "verificador" 
honesto que es verdadera. Excepto, con una pro- 
babilidad muy baja. 

3. Conocimiento-Cero: si la declaración es verda- 
dera, ningún "verificador" deshonesto aprende 
algo más que este hecho. Esto se formaliza mos- 
trando que cada "verificador" deshonesto tiene 
algún "simulador" que, dado el argumento a pro- 
bar (y ningún acceso al "probador”), puede produ- 
cir una copia que "parece ser como" una interac- 
ción entre el probador "honesto" y el "verificador" 
deshonesto. 

Las dos primeras de estas son propiedades defi- 
nen el caso más general de "sistemas de pruebas 
interactiva" 

La investigación en pruebas de conocimiento-cero 
ha estado motivada por sistemas de autenticación 
donde una parte quiere probar su identidad a la 
otra a través de alguna información secreta (por 
ejemplo un password), pero no quiere que el 
segundo ente conozca nada de cuál es su secreto. 
Los pasos típicos en una prueba de conocimiento- 
cero es que el "probador" da un mensaje de "com- 
promiso" (commitment message) que es seguido 
por un "desafío" dado por el "verificador" (challen- 
ge). Finalmente una respuesta que da el "probador" 
al desafío. Este protocolo se puede hacer varias 
veces y dependiendo de las respuestas obtenidas 


(Zero Knowledge Proof). 


el "verificador" puede aceptar o no la prueba. 
Veamos dos ejemplos muy simples pero muy ilus- 


Waldo"? es un juego que aparece en 
cada página contiene un dibujo muy 
muchísimos personajes. El fin del 
ntrar a Waldo, un personaje predefi- 
gen a continuación). 
uiente historia que nos ejemplifica 
iptografía muy interesante: 
lucra a Alice y Bob (recordar 
bre siempre usados en la 
mayoría de las ejemplificaciones de temas de 
criptografía). 
Alice y Bob se hallaban jugando a "¿Dónde está 
Waldo?". Alice de repente exclama:"se donde está 
Waldo". Bob le responde: "eres una mentirosa". 
¿Cómo puede Alice probarle a Bob que identificó 
a Waldo sin revelar su ubicación en el dibujo?. 
Solución simple: 
Antes que nada permitamos a Alice tener acceso a 
una fotocopiadora. Ahora realizan el siguiente 
protocolo: fotocopian el dibujo específico, Alice 
corta la imagen de Waldo de la fotocopia (Bob no 
está autorizado a mirar). Se queda con la imagen 
de Waldo y destruye el resto. Con esto demuestra 
a Bob que sabía donde estaba Waldo y revela casi 
nada nuevo ya que Bob conoce de antemano la 
imagen de Waldo. 


Una discusión más completa puede verse en la 
web page de Moni Naor, Dept. of Computer 
Science and Applied Mathematics, Weizmann 
ience (Referencia 1). 


jemplo 
La cueva 
Referencia 


abá (no deje de leer las 


rle a Bob que ella conoce las 
s que abren la puerta R-S en la 
o desea revelar el secreto. 

miso de Alice es ir a Ro S. Una típica 
sería: Bob va a P y espera que 
b se dirige a Q y grita a Alice 
cha o la izquierda. Si Alice no 


conociese las palabras secretas que abren la puer- 
ta R-S habría sólo una chance del 50% de que ella 
acertara al salir por izquierda o derecha. Si ella 
realmente conoce el secreto, no importa cuantas 
veces se repita el proceso siempre saldrá del lado 
correcto. Y, no reveló la frase "ábrete sésamo". Mi 


La Cueva de Alí Babá 


Referencias 

1.http://www.wisdom.weizmann.ac.il/ —naor/PUZZLES/w 
aldo.html 

2. ).-). Quisquater , L. Guillou and families, with T. Berson: 
How to explain zero-knowledge protocolsto your children. 
In G. Brassard, ed., Advances in Cryptology -- Crypto '89, 
vol, 435 of Lectures Notes in Computer Science, Springer- 
Verlag, pp. 628-631, 1990, 

3.FAQ de RSA Laboratorios de RSA Security: 
http://www.rsasecurity.com/rsalabs/node.asp?id=2152 
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Promoción válida solamente para la República Argentina; hasta el 31 de Marzo de 2006 o agotar stock de 150 unidades 


Academia Latinoamericana 


a... 


WA" Informática__ 


La Academia Latinoamericana 
de Seguridad Informática 
(ALSI) es sin dudas el proyecto 
tecnológico-educativo más 
importante y prestigioso de 
Latinoamérica. 


Líder de Estrategias de Comunicación de 
Microsoft IT PRO Argentina 
www.itpros-argentina.com.ar 
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Dicho así, puede sonar exagerado, pero es claro al 
revisar algunos números, a saber: 

-Desde sus inicios (marzo de 2005) la academia 
albergó unos 35.000 alumnos de habla hispana. 
-El sitio de ALSI recibió 1.379.840 visitas desde 
enero de 2005. 

-Realizo alrededorde 50 Webcast y más de 70 Chats. 
-Y lo más importante, todo ésto con costo O 
(si... cero!) 

Esta academia on-line esta respaldada por la 
excelencia académica del Instituto Tecnológico y 
de Estudios Superiores de Monterrey (ITESM), de 
E-Modulo Security (Empresa Brasilera de 
Seguridad) y de ISEC Argentina (Information 
Security Inc.). Todo ésto coordinado y soportado 
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por el equipo de Microsoft TechNet Latam. 

El programa está construido en tres etapas que 
van aumentando gradualmente su nivel de com- 
plejidad. Cuenta con períodos fijos de inicio y fin 
de cursos, así como fechas de evaluaciones a tra- 
vés de exámenes en línea. Los participantes 
requerirán un mínimo de 80 % de respuestas 
correctas en las pruebas online para acreditar los 
módulos de cada etapa. Sin dudas esta estructura 
le da un nivel académico interesante y obliga a los 
alumnos a no dejar pasar el tiempo para darle 
continuidad a sus estudios. 

Los cursos cuentan con sistemas de ayuda en 
línea como Chats y Webcasts para que los partici- 
pantes puedan tener acceso a las herramientas 
necesarias para culminar con éxito el programa. 
Newsgroups, Weblogs y correo electrónico sirven 
también para volcar inquietudes y sacarse dudas 
del material teórico abordado. 

Los requisitos para participar en el programa son 
únicamente contar con conocimientos técnicos 
en seguridad y lo más importante, disponibilidad 
de tiempo para poder cursarlo. También necesita- 
rán una computadora con elementos multimedia 
y conexión a Internet; ésto es indispensable por- 
que todos los materiales serán suministrados y 
colocados en el sitio Web de Microsoft TechNet 
Latam, para ser descargados por cada estudiante 
en su máquina. 

Para participar sólo se requiere reservar un espa- 
cio dentro del programa, ingresando los datos en 


¿ll ERNST £ YOUNG 


Quality In Everything We Do 


Encuesta Global 
de Seguridad Informática 


Ernst € Young realizó un relevamiento para cuantificar 
el nivel de seguridad de la información en distintas 
corporaciones mundiales. En la 7ma. Edición de la 
Encuesta Global sobre Seguridad de la Información de 
Ernst € Young participaron 1.235 compañías de distin- 
tas industrias que representan algunas de las empre- 
sas líderes en 51 países, incluyendo Argentina. 


Andean 


Centroamérica Caribean 


la página de PRE-REGISTRO: http://www.msla- 
tam.com/latam/technet/comunidad_ti/Html- 
ES/frontend/users/default.asp?origen=cso 

La información ingresada en este registro permiti- 
rá a Microsoft llevar un control y seguimiento del 
progreso académico de cada estudiante dentro de 
la Academia. También para servirles de soporte 
con recordatorios y avisos sobre nuevos materia- 
les, fechas de cambio de módulo, de etapa y por 
supuesto fechas de evaluaciones y resultados. 
Este apoyo es importante ya que por la estructura 
del programa (enseñanza-aprendizaje) es indis- 
pensable que todo el proceso en cada módulo 
tenga principio y fin. 

Dicho ésto, recorramos los ejes temáticos, sus 
objetivos y la forma elegida para alcanzarlos. 

La Academia Latinoamericana de Seguridad 
Informática, como programa educativo, fue dise- 
ñada con el objetivo principal de crear una educa- 
ción formal alrededor de la Seguridad, como 
tema, transmitiendo el conocimiento sobre los 
diferentes aspectos que la involucran, basado en 
sus pilares: Personas, Procesos y Tecnología. 

Los 8 módulos de ALSI que conforman las Etapas | 
y Il, acompañan casi de forma lineal a los módulos 
que conforman la ISO 17799. 

En la Etapa, el objetivo apunta a los profesionales 
que tienen relación con infraestructura y no tanto 
con conceptos de seguridad, por ende se focalizó 
fundamentalmente en separar los conceptos de 
Seguridad de la Información y Seguridad 


El 80% de los encuestados coincidieron en que la 
Seguridad Informática no se encuentra dentro de las 
prioridades del CEO, 

Mencionaron "La falta de conciencia de los usuarios 
respecto de la seguridad" como el principal obstáculo 
para garantizar una efectiva seguridad de la informa- 
ción. 

La mayoría de los encuestados identificó como su prin- 
cipal amenaza los virus, Worms o trojan horse y en 
segundo lugar la inadecuada utilización de los 
Sistemas de Información por los empleados. 

El 77% delosencuestados respondió quetiene un plan 
de respuesta ante incidentes. 


Más Información: 
http://www.ey.com/global/content.nsf/Argentina/Home 


Informática. Observando que muchos profesiona- 
les no pueden pensar en Seguridad de la 
Información mas allá de un Firewall, IDS, IPS o 
cualquier otro mecanismo de seguridad de datos. 
La etapa | desarrolla los conceptos de Sistema de 
Seguridad de la información y devela riesgos más 
allá de los informáticos (virus, accesos no desea- 
dos, etc.). Se definen también los conceptos de 
Activos de la empresa, Amenazas, Puntos débiles, 
Riesgos aceptados, Ciclos de seguridad y Métricas. 
En síntesis, se trata de entender que no solamen- 
te un Hacker puede dañar la información de una 
empresa, sino que también es peligroso estar 
expuesto a un foco de incendio o a un desastre 
natural, haciendo hincapié en que la información 
trasciende lo que pasa dentro del cable UTP y 
demostrando la importancia de lo que está en 
papel, medios no magnéticos, contratos, etc. 

Se forma a los alumnos en los principios de la 
Confidencialidad de la información y sus diferen- 
tes estadíos, también en la interpretación de los 
tipos de Amenazas y Riesgos. 

En el módulo 2 de la etapa | es muy valioso el 
aporte acerca del Análisis de riesgos, enseñando a 
confeccionarlo, interpretarlo y poder presentarlo a 
la Dirección de la empresa. 

El tema central del modulo 3 son las Políticas de 
seguridad, en función del Análisis de riesgos obte- 
nido, con mucha información respecto a diferen- 
tes Modelos de políticas. 

El modulo 4 es la implementación de estas 
Políticas y los Planes de seguridad. 

Luego de este paneo general, en la Etapa 1! se tra- 
baja sobre la confección de un SGSI (Sistema de 
Gestión de Seguridad de la Información), se desta- 
ca como éste va necesitando que la empresa se 
comprometa en su totalidad con el programa de 
seguridad de la información. 

Modulo a modulo se va observando el necesario 
compromiso de la gerencia para la puesta en mar- 
cha del plan y como a ella se suman las áreas 
Legales, Recursos humanos y otras de importancia. 
Se recorre el desarrollo de una metodología de 
trabajo acorde a los objetivos trazados en el SGSI, 
en cuanto a Protección de software, Nuevo códi- 
go, Medidas de seguridad física, Evaluación de 
riesgos, Planes de continuidad del negocio, 
Riesgos asumidos y excepciones, diferentes tec- 
nologías de BPC (Business Plan Continuity) y 
Modelos de implementación de estas tecnologías, 
por ejemplo MOF (Microsoft Operations 
Framework). 

Recorrimos así las dos primeras Etapas de la 
Academia, divididas en 4 módulos cada una. 

ALSI continua con una última Etapa, pero a dife- 
rencia de las otras, ésta será presencial y sus alum- 
nos podrán entrenarse para presentar los exáme- 
nes de certificaciones especializadas en seguridad 
como CISSP (Certified Information Systems 
Security Professional) y  CISM (Certified 
Information Security Manager). 

Cerca de 800 egresados de las Etapas | y Il podrán 
acceder a cursos que se dictarán en las oficinas 
Microsoft de cada país. 


Ñ | —aal 


Conozcamos a Carolina Aranha, Microsoft Security 
Manager for Latin America, quien nos comentará 
con más detalle los orígenes y el futuro de este 
ambicioso proyecto. 


¿Cómo surge la idea de armar esta academia 
de seguridad? 

La idea acerca de incrementar el conocimiento en 
seguridad informática, surge básicamente de 
recopilar información en la comunidad Microsoft, 
profesionales en informática, asociados y clientes. 
Específicamente de las empresas que necesitan 
profesionales con el adecuado nivel de conoci- 
miento en seguridad. 

Al mismo tiempo, la investigación en el mercado 
de capacitación en seguridad mostró que los cur- 
sos con cierta complejidad suelen ser muy caros y 
los baratos, extremadamente básicos. 

Sabemos que como empresa líder del mercado 
tenemos que ayudar a proveer un entrenamiento 
consistente que permita a los IT Pros, socios y clien- 
tes proteger sus ambientes de una manera efectiva. 


Teniendo en cuenta la variedad temática en 
relación a la seguridad informática ¿Qué 
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Carolina Aranha, 
Microsoft Security 
Manager for Latin 

America. 


parámetros se estudiaron para determinar 
los contenidos? 

Aprendimos que necesitaríamos primero desarro- 
llar distintos niveles para alinear el conocimiento 
básico en seguridad y segundo, proveer una mira- 
da sobre las claves en temas de mercado, tales 
como norma ISO 17799 y también preparar a los 
estudiantes que califiquen en los más reconocidos 
certificados de seguridad como CISM y CISSP. No 
necesitamos focalizarnos en tecnología pero si en 
la gente y los procesos, que son los dos principales 
pilares en la seguridad informática. 

Al mismo tiempo decidimos realizar un entrena- 
miento al alcance de todos, ésto es un antece- 
dente, con este sistema on-line pudimos tener 
llegada a más gente del exterior y tener mayores 
lugares protegidos. 


¿Crees que el profesional de tecnología tiene 
una capacitación insuficiente en relación a la 
demanda laboral y a la necesidad real de las 
empresas? 

Entendemos que la seguridad informática es algo 
bastante nuevo y demanda una constante actuali- 
zación, debido a que existe una rápida y constante 


evolución. "Por cada muro distinto que construyes 
hay alguien tratando de encontrar una manera 
creativa de atravesarlo". Ésto explica porque tene- 
mos constantemente nuevas regulaciones, certifi- 
caciones y especificaciones en seguridad. Ésto es 
por lo que creemos que la constante actualización 
de conocimientos es siempre imprescindible para 
los profesionales en seguridad. 


Según algunos estudios de consultoras 
especializadas, las empresas tienen muy 
baja conciencia de los riesgos de no poseer 
una política eficiente en relación a la seguri- 
dad informática. ¿Qué puede hacer un IT Pro 
para revertir esta situación? 

Muchas empresas creen que protegiendo sus 
equipos con herramientas como Antivirus y 
Firewall podrán asegurar la información. 

Pero seguridad es mucho más que eso. Tiene que 
ver con tecnología, personas y procesos. 
Recomiendo a los IT Pros que asesoren a las com- 
pañías en los temas de seguridad que suelen ser 
problemáticos, demostrando cuáles son los pun- 
tos fundamentales a considerar. 

Es importante resaltar los riesgos / costos de la 
falta de una política correcta en seguridad infor- 
mática. 


Pasaron varias etapas | y Il de la Academia y 
en algunos países ya arranco la Etapa lll pre- 
sencial. ¿Cómo se están preparando en el 
resto de los países y que expectativas tienen? 
Ya hemos comenzado en Brasil y capacitado a casi 
400 estudiantes en la Etapa lll. La respuesta ha 
sido extraordinaria y el nivel de estudiantes muy 
alto. Estamos muy entusiasmados en continuar en 
otros países latinoamericanos. Hemos rastreado 
los Chat de grupos estudiantiles y vimos que esta- 
ban tan satisfechos con la Etapa !Il que ya se la 
estaban recomendando a estudiantes de fases 
anteriores. 


¿Qué avances y proyectos tiene planificado 
Microsoft para la comunidad latinoamerica- 
na durante este 2006? 

Queremos incrementar el éxito de la Academia, 
estamos planeando invertir en mejorar el conteni- 
do, colocando especialistas que escriban artículos 
específicos y comentarios sobre temas claves, 
para proveérselos a los estudiantes a fin de espe- 
cializarlos en distintos temas de seguridad, tales 
como desarrollo de seguridad. También partici- 
pando en grupos que capaciten para certificacio- 
nes internacionales. Tenemos además algunas 
"sorpresas" para el futuro, que estoy seguro harán 
muy feliz a los estudiantes. 


Go! 

Ingresa a la Academia 
http://www.mslatam.com/latam/technet/cso/Ht 
ml-ES/home.asp 


Home de Microsoft TechNet Latam 
http://www.microsoft.com/latam/technet 
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CERTIFICACIONES 


onozca cómo 
es un examen. 


Certificación CISSP 


1, Metodología y sistemas 

de control de acceso 

Dentro dela metodología 1DS, el término "firma" 
("signature") sedefine como ___ 

A. Una llave que está attacheada/adjunta a un 
mensaje en la forma de un certificado digital. 
B. Un patrón de eventos de un ataque basado 
en intrusiones pasadas. 

C. Un patrón de ataque que se repite una vez 
introducido en un ambiente. 

D. Una porción de información que está encrip- 
tada para autenticar a un cliente o proceso. 


Respuesta: C 

Las "firmas o signatures" son comúnmente dis- 
tribuidas por vendors de sistemas de detección 
de intrusos (IDS) como parte del soporte que 
dan a un componente de software IDS. Basado 
en esas firmas los 1DS seactivan. 


6.Seguridad en las operaciones 

La mejor técnica para prevenir y detectar abuso 
por parte de un usuario con acceso privilegiado 
es; 

A. Buenas Políticas. 

B. Revisión por administración. 

C. Autenticación fuerte. 

D. logs de auditoría. 


Respuesta: B 
Es muy importante el monitoreo por supervisores. 


2. Seguridad de aplicaciones 

y desarrollo de sistemas. 

Cuando diseño una base de datos ¿Cuál es 
MENOS importante? 

A. Conocer la cantidad de datos. 

B. Conocer la importancia de los datos. 

C. Conocer la plataforma de hardware. 

D. Conocer los requerimientos de acceso 

a usuarios. 


Respuesta: C 


Muchos de Uds. habrán escuchado de la certifica- 
ción CISSP de seguridad informática. Conceptos 
como que "es la más prestigiosa", "abarca numero- 
sos temas pero no con mucha profundidad", "se 


basa en 10 CBK (Common Base Knowledge)", etc. 


Pero ¿Cómo es un examen CISSP?. 

No son exámenes online. Se establen fechas en 
distintas partes del mundo y quien está a cargo de 
tomarlo y monitorearlo es un profesional de 
seguridad informática que ya posee una certifica- 


7. Seguridad Física 

La seguridad física sigue ¿Cuál de los siguientes 
modelos? 

A. Modelo de defensa de Alta Seguridad. 

B. Modelo de defensa basado en disuasión. 

C. Modelo de defensa en capas. 

D. Modelo de seguridad de sistemas confiables. 


Respuesta: C 


3. Business Continuity Planning (BCP) 
y Disaster Recovery Planning (DRP) 
BCP apunta fundamentalmente a: 

A. Disponibilidad (availability). 

B. Integridad. 

C. Confidencialidad. 

D. Responsabilidad (accountability). 


Respuesta: A 

BCP se refiere básicamente a la Disponibilidad 
(Availability) de la tríada que define a la seguri- 
dad (CID). 


ción CISSP. Existen diferentes fechas para rendir el 
examen (costo U$S 500). Para ver detalle: 
www.isc2.org. Pero veamos cuales son los 10 capí- 
tulos que componen el CBK y ejemplifiquemos 
con una pregunta de cada uno de ellos. 


Si desea conocer más detalles visite: 
http://www.cccure.org/ 


Este excelente web-site está dirigido por Clement 
y Nathalie Dupois. E 


8. Modelos y Arquitecturas de Seguridad. 
¿Qué es una vulnerabilidad de un sistema mul- 
tiproceso? 

A. Diferentes niveles de usuarios 

operando simultáneamente, 

B. Ataques a datos sincronizados. 

C. Reuso de objetos (object reuse). 

D. Insuficiente memoria ram. 


Respuesta: C 
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4. Criptografía 

¿Cuál de los siguientes NO soporta block sizes 
(tamaños de block) variables? 

A. Rijndael 

B.RC5 

C. Triple-DES 

D. Rivest Cipher 6 


Respuesta: C 


Módulos que componen el CBK: 


1. Access Control Systems and Methodology 


2. Applications and Systems 
Development Security 


3. Business Continuity Planning (BCP) 
and Disaster Recovery Planning (DRP) 


4. Cryptography 


9.Practicas de administración de la seguridad. 
Integridad es protección de los datos de todos 
los que siguen EXCEPTO: 

A. Análisis de datos 

B. Cambios NO autorizados. 

C. Cambios accidentales 

D. Manipulación intencional. 


Respuesta: A 
Análisis de datos está asociado con confiden- 
cialidad y NO integridad. 


CISSP All-in-One Exam Guide, 
Third Edition (All-in-One) (Tapa Dura) 
Autor: Shon Harris. 


Esta es la tercera edición del libro de Shon Harris 
considerado el mejor libro para la preparación del 
examen CISSP. Muchos de sus capítulos han sido 
renovados usando los comentarios de instructo- 
res y estudiante. Al igual que la "Guia oficial"(ver 
más abajo) es importante complementarlo con 
más bibliografía. Contiene un CD con un examen 
de simulación con respuestas y explicaciones. 
Nuestra calificación: 9/10 


5. Leyes, Investigación y Ética 

Una organización sospecha que ha sufrido pér- 
didas debido al accionar malicioso deun emple- 
ado. ¿Cuál sería el primer paso relacionado. al 
escenario descripto? 

A. Llamar a la policía 

B. Despedir al empleado. 

C. Establecer capacitación de concientización. 
D. Revisar las políticas de la organización. 


Respuesta: D 

Si no hubiese una política clara que dijera explí- 
citamente que se monitorearía la red se reco- 
mienda implementarla antes de realizar cual- 
quier acción de sniffing o control del tráfico. 


5. Law, Investigation and Ethics 

6. Operations Security 

7.. Physical Security 

8. Security Architecture and Models 
9. Security Management Practices 


10. Telecommunications and Network Security 


10, Seguridad en redes 

y telecomunicaciones 

Un datagrama muchas veces contendrá al men- 
saje más otros headers y trailers. ¿Ésto se llama? 
A. Encriptación. 

B. Transporte adyacente. 

C. Encapsulación. 

D, Atenuación. 


Respuesta: C 


Official (1SC)2 Guide 
to the CISSP Exam (Tapa Dura) 
Autor: Susan Hansche 


Esta es la Guia Oficial al examen CISSP autorizado por 
15C2. Al ser la guía oficial muestra qué temas se inclu- 
yen y cuales no y nos da noción del nivel exacto de las 
preguntas que componen el examen. Tiene un simula- 
dor de examen con preguntas y sus respuesta con 
explicaciones. Recomendable como complemento al 
libro de Shon Harris. 

Nuestra calificación: 9/10 


Acerca del (ISC)? 


El International Information Systems 
Security Certification Consortium, Inc. 
[(I5C)?0 o también 15C2)] ha establecido 
un standard muy alto, internacional- 
mente reconocido, en relación a la edu- 
cación y certificación de profesionales de 
seguridad informática. 


(ISCY 


Fue fundado en 1989 y ha certificado a 
más de 40.000 profesionales de seguri- 
dad informática en más de 100 países. 
Su base está en Palm Harbor, Florida, 
USA pero tiene oficinas en Viena, 
Virginia, USA, Londres, Hong Kong y 
Tokio. Otorga la certificación Certified 
Information Systems Security Professio- 
nal (CISSP), Certification and Accredita- 
tion Professional (CAPCM), y Systems 
Security Certified Practitioner (SSCP) a 
aquellos que reúnan los requerimientos 
exigidos. CISSP y SSCP están entre las pri- 
meras certificaciones del mundo IT que 
cumplen los exigentes requerimientos de 
ANSI bajos estandares ISO/IEC 17024. 
Este es un marco global para evaluar y 
certificar personal. 

El (ISC)? también ofrece un portfolio de 
productos y servicioseducacionales basa- 
dos en el CBK. El CBK (Common Base 
Knowledge) es un compendio de mejores 
prácticas para profesionales de la indus- 
tria de la seguridad de la información. 
(ISC)? estambién responsable del estudio 
Global Information Security Workforce. 


Vea mas sobre (ISC)? en www.isc2.org 
Carrera CISSP en www.centraltech.com.ar 
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En este módulo, emprendedores del software 


y otros profesionales avocados a servicios de 
software, responderán estas preguntas y más. 
¿Qué se necesita para crear, sostener y hacer 
crecer un exitoso negocio de software. 

¿Se imagina como sería comenzar su propia 
compañía de software? ¿Qué recursos finan- 
cieros le están disponibles para financiar sus 
ideas? ¿Cuáles son los asuntos legales, inclu- 
yendo open source y patentes, a los que los 
emprendedores del software se enfrentan? 
¿Qué tareas del software conviene terciari- 
zar? ¿Cuáles son las ventajas asociarse estra- 
tégicamente? 


Justamente, el artículo +1 de esta serie nos 
responderá estas preguntas en la experiencia 
de la empresa Snoop Consulting. 


en desarrollo del 


Ahora que el mundo está interconectado, las 
computadoras hoy pueden rutear inteligen- 
temente y administrar la información que es 
enviada a través de Internet en forma de Web 
Services. El track de Servicios Web, explica y 
explora los conceptos y tecnologías que per- 
miten la comunicación de una computadora 
a otra. Estándares como SOAP y UDDI serán 
tratados y cada uno será aplicado a tecnolo- 
gías como Oracle, J2EE o Apache. Los asisten- 
tes aprenderán las bases, plataformas y 
estándares de Web Services y cómo aplicarlas 
a su ambiente IT. 
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Las técnicas, herramientas e interacciones 
grupales que logran un exitoso desarrollo de 
software, pueden variar ampliamente, 
dependiendo del dominio, tecnología y equi- 
po involucrados. 

Aprender habilidades técnicas de alto vuelo, 
creando procesos efectivos y mantener al 
equipo de software saludable no ocurre por 
arte de magia: hay técnicas probadas y herra- 
mientas para llegar al éxito. Este track incorpo- 
ra la última información y las mejores prácti- 
cas en métodos ágiles y disciplinados, tips 
sobre administración de proyectos, desarrollo 
del grupo, y más. 


La seguridad de las aplicaciones es esencial en 
el mundo de hoy, y este track de seguridad 
muestra como construirla desde cero. Hace 
foco en los desafíos y soluciones de seguridad 
de las aplicaciones, permite entender las más 
recientes tendencias y desarrollos en la indus- 
tria, y compartir conceptos para fortalecer las 
aplicaciones así como las capacidades de pro- 
gramación. La seguridad es más importante 
que nunca, y los retos para resguardar los sis- 
temas son cada vez más complejos. Ya sea que 
uno se responsabilice por uno o cientos de sis- 
temas, los cursos de este track proveerán de 
información esencial para ayudar a estar al día 
con las últimas amenazas e implementar 
poderosas herramientas y técnicas para man- 
tener los sistemas seguros. 


Un software exitoso es directamente atribui- 
ble a un elegante y eficiente modelado y dise- 
ño. Los modelos permiten a los desarrollado- 
res construir una entendible representación 
visual de sistemas orientados a objetos antes 
de zambullirse en el código fuente. Este track 
incorpora la última información y mejores 
prácticas incluyendo, pero no limitándose a 
UML, arquitectura de software, patrones de 
diseño, análisis de robustez, y diseño de base 
de datos. 


Con este número iniciaremos una 
nueva serie: "Tendencias en Desa- 
rrollo de Software". La Serie consis- 
tirá de 7 artículos redactados por 
expertos de Snoop Consulting. En 
este artículo ++0 les haremos cono- 
er la Software Development 
Conference (SD Conference and 
Expo 2006) analizando las diferen- 
tes sesiones (tracks) que la compo- 
nen. También veremos cómo los 
artículos propuestos para esta Serie 
barren muchos temas de los dife- 
rentes tracks. 

nn () 


NOTA 


(e) 


Lograr un software exitoso es directamente 
atribuible a entender bien requerimientos 
para cumplir con los requerimientos de los 
consumidores. Para tener éxito se necesitan 
técnicas que facilitan las comunicaciones 
entre clientes y desarrolladores en el espíritu 
de aprender y descubrir. Este track incorpora la 
más reciente información y mejores prácticas 
como ser recopilación de requerimientos, 
modelado ágil, casos de uso, reglas de los 
negocios, modelado de negocios, análisis cen- 
trado en el usuario, y análisis de robustez. 
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¿Cómo saber si nuestro software funciona? 
¿Cómo saber si fue programado apropiada- 
mente? ¿Deberíamos si quiera preocuparnos? 
Este track explora técnicas de avanzada para 
testeos y Quality Assurance que pueden ser 
usadas en situaciones reales. 


NOTAS 


El negocio del Software: 
Caso de Exito Snoop Consulting 


pza Métodos ágiles y disciplinados 


234 Modelado y diseño de sofware 


L Quality Assurance de Software 


$ JAVA vs..NET 


AY, Data Warehouse, Bussiness 
Intelligence y Data Mining 


Coordinando procesos 
de negocios con BPEL 


C++ se ha usado comercialmente de forma 
muy difundida por más de una década, sin 
embargo todavía los programadores continú- 
an encontrando formas innovadoras de usar el 
lenguaje y sus librerías estándar. C++ conti- 
núa teniendo un montón de sorpresas intere- 
santes. La existencia de esta session nos mues- 
tra cuán vigente es aun hoy C++. 


Desde su debut hace 6 años hasta su segundo 
lanzamiento el año pasado, .NET se ha estable- 
cido como una plataforma de desarrollo pre- 
dominante, con las mejores herramientas y 
soporte para tecnologías emergentes y nue- 
vos estándares, desde Indigo y Avalon a Smart 
Clients y programación clásica de sistemas. El 
track de .NET de este año tiene tres temas: el 
primero es una presentación en profundidad 
de las nuevas características y capacidades de 
.NET 2.0, desde la estructura de las aplicacio- 
nes, hasta los lenguajes y Visual Studio; y el 
segundo es su aplicación exitosa: el track 
incluirá sesiones .NET en proceso de desarro- 
llo, ideas que permiten la productividad, técni- 
cas, interoperabilidad con código "anterior" 
(legacy) y otras plataformas, y el tercer tema 
son las tendencias tales como Smart Clients, 
Avalon e Indigo. 


La Software Development Conference reúne a los 
visionarios y los más expertos en la industria para 
informar a los participantes de las tendencias y 
novedades que les depara el 2006. 

La SD Conference es la más grande y concurrida 
conferencia de software independiente, con más 
de 150 expositores. Con un enfoque en programa- 
ción y desarrollo de aplicaciones y tendrá lugar 
durante marzo 2006 en Santa Clara California. 
Durante esos días se dictarán más de dos centenares 
de clases de entrenamiento sobre Java, C++, UML, 
usabilidad y desarrollo de Internet/Intranet, middle- 
ware, COM, CORBA, y asuntos administrativos. 
Dictadas por destacados autores y desarrolladores. 
Todos los principales players.de la.comunidad de 
desarrolladores se congregan anualmente para 
desarrollar una currícula de eventos que combina 
lo mejor de la programación, tanto tradicional 


En un tiempo relativamente corto, XML se ha 
convertido en la lengua franca del desarrollo 
basado en la Web; pero XML también tiene apli- 
caciones mucho más allá de la Web, como for- 
matos de archivo personalizados, desarrollo de 
componentes de software, e integración de base 
de datos. XML provee un mecanismo común 
para compartir información entre aplicaciones, 
así como mecanismos comunes de representa- 
ciones de datos en los que todos pueden estar 
de acuerdo. Elegir XML clarifica los datos, los 
hace más fáciles de procesar y más flexibles 
frente a cambios inesperados y cambios en los 
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Java continúa siendo el lenguaje de progra- 
mación dominante para la creación de aplica- 
ciones basadas en la Web. Dominar Java en 
profundidad significa entender muchos deta- 
lles del lenguaje, en particular, las poderosas 
características y bibliotecas que diferencian a 
Java de sus predecesores. 


SON DNABE DEVELOPMENT 
NFERENCE 8 EXPO 


MARCH 13-17, 2006 
WEST ZOO oo 
como de la próxima generación, en un lenguaje y 
un ambiente de plataforma neutrales. Cubren 
todos los temas, como C++, JAVA, XML, Servicios 
Web, Seguridad y otros. 
Cuenta con importantes auspiciantes, como cor- 
poraciones de la talla de IBM, Microsoft, Amazon, 
la IEEE Computer Society, entre muchos otros. 
Pero analicemos los "tracks" (sesiones) en las que 
se divide la reunión de modo de entender hacia 
donde se dirige el mundo de la programación y 
veamos cómo se realacionan con los artículos que 
propusimos para esta Serie. 
Una segunda serie de artículos abarcará temas 
como Seguridad, Lenguajes, C++, XML... E 


requerimientos. El track de XML cubre todas las 
facetas del XML y sus aplicaciones relacionadas 
desde un nivel introductorio hasta el límite de lo 
complejo. 

Los temas de interés que incluye son: 

= XSLT 

- JAXP 

- SAX 

- DOM 

- Esquemas 

- XForms 

- Web Semántica 

- Bases de Datos XML Nativas 

- XQuery 

- Atom 


Aaa" 
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HARDWARE 


ervers en PyMEs 
y Corporaciones 


Maximiliano Di Toro 
Network Adminstrator 


a que una red típica de 
ás que suficiente una 
la altura de un Server 


uno destina un presupuesto a una compu- 
a la que le dará un uso exclusivo como 
r, no es necesario pensar una súper-compu- 
sino que las funciones críticas que típica- 
mente realizará tienen que ver con transferencia de 
archivos, administración de permisos, o ser un 
"semáforo" en el tráfico dentro de la red. Para aque- 
llas funciones los componentes de hardware que 
más influirán serán el microprocesador, los discos 
rígidos, memorias, y por supuesto las placas de red. 
Comencé con un motherboard "hogareño", pero 
de alta gama, que tiene una excelente performan- 
ce si se lo acompaña de una buena combinación 
de memoria, micro y discos. El Asus A8N - E, a éste 
le agregamos un microprocesador AMD Athlon 64 
3500+ BOX (Socket 939) que cuesta unos USS 260, 
una placa de video X3005EÉ 256Mb PCI EXPRESS 
USS 79, 2 módulos de memoria Ram PC 3200 de 
1Gb cada uno por U$S 220 el par, 2 discos rígidos 
Western Digital de 160 Gb SATA Il en RAID a unos 
U$S 250, una Regrabadora de DVD Pionner 16X 
Dual Layer U$S 65 un Gabinete con una fuente 
Satellite 535 de 400W Reales a USS 120 y un 
monitor Samsung 7935 de 17 pulgadas, ¿Por qué 
17 pulgadas? Por la diferencia monetaria casi 
inexistente que hay entre un monitor de 15" y uno 


Nota 1 de 2: 
-PyM Es” 


Para satisfacer la demanda que una red típica de una Pyme, puede 
resultar más que suficiente una PC de escritorio que esté a la altu- 
ra de un Server corporativo en materia de prestaciones, pero con 
costos acordes a un presupuesto moderado, y que se adapte a las 
necesidades y requerimientos de la pequeña y mediana empresa. 


de 17" no vale la pena ahorrar U$S 10 ya que si en 
algún momento de urgencia necesitamos un 
monitor podremos disponer el del servidor ya que 
éste no se debería usar para ninguna otra tarea a 
menos que sea indispensable, o bien usar el de 17 
en alguna PC cliente y en el Server usar el que 
anteriormente tenia la cliente. 


Asus A8N - E: 

- Front Side Bus de 2000/1600 MT/s, 

- 1 Slots PCI Express 16X 

- 1 PCI Express 4X 

- 2 PCI Express 1X. 

- 3 Puertos PCI. 

- Memoria RAM: 4 DIMM DDR 400/333/266 
Arquitectura Dual Channel. 

- nForce4: 4 x SATA 3Gb/s. 

- NVRAID:RAIDO, RAID1, RAIDO+1 y] OBD span cross 
SATA y PATA 

- 2 xUltraDMA 133/100/66/33 

- Controlador de red 10/100/1000Mbps: Force4 
built-in Gbit MAC con external Marvell PHY. 

- NV ActiveArmor Firewall y otra gran cantidad de 
características. 

Para los que prefieran Intel se puede armar una PC 
basada en el mejor motherboard de Intel: el Intel 
D975XBX por U$S 275, junto a un microprocesador 
Intel Pentium 4630 con 2Mb de caché L2 de 64 Bits 
BOX (Socket 775) a USS 250, Memoria RAM: 2Gb 
DDR2 533Mb (2X1GB) Dual Channel por USS 220, 2 
discos rígidos Western Digital de 160 Gb SATA Il en 
RAID a USS 250 ambos, una placa de video X300SE 
256Mb PCI EXPRESS, una Regrabadora de DVD 


Pionner 16X Dual Layer U$S 65, un Gabinete con 
una fuente Satelite 535 de 400W Reales a USS 120 
y un monitor Samsung 7935 de 17 pulgadas. 


Intel D975XBX: 

- 2 Slots PCI Express 16X 

- 1PCI Express 4X 

- 2 Puertos PCl. 

- Memoria Ram: Cuatro sockets DDR2 SDRAM 
DIMM, hasta 8 GB totales. 

- Sonido Integrado: Intel) High Definition Audio 
subsystem. 

- Red: Gigabit (10/100/1000 Mbits/sec) LAN subs- 
ystem usando el Intel0 82573E/82573L Gigabit 
Ethernet Controller, 

- 8 Puertos USB 2.0 

- Chipset: Intel 0975X Express. 

- Discos: Cuatro interfaces Serial ATA con soporte 
RAID, 

- Una interfaz Parallel ATA IDE con soporte para 
UDMA 33 y ATA-66/100. 

- Video: Dos conectores PCI Express x16, (uno 
Primario y otro conector Secundario). 


Software 

Lo primero a definir es el sistema operativo, 
sobre el cual correrán los programas que utilice- 
mos, que dependerán de cual sea la especialidad 
de nuestra empresa. 

Dentro de la reducida variedad de Sistemas 
Operativos (SO), al menos apropiados para un ser- 
vidor, se puede optar por uno de los más difundi- 
dos como ser Microsoft Windows Small Business 


Snoop Consulting, 


el lider regional en soluciones S.0.A. 
(Arquitecturas Orientadas a Servicios) 


059 Snoop 


Para colocarse a la vanguardia de los negocios 
su empresa requiere soluciones ágiles... 
Cualquiera sea su plataforma, 

nosotros podemos hacerlo. Microsoft 


O) redhat. 
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Server 2003 Premium 64 Bits cuyo precio estima- 
do es de unos U$S 1410 (Microsoft Small Business 
Server 2003 Edición Premium incluye: Windows 
Server 2003 con servidor de fax, seguridad, comu- 
nicaciones y sitios Web internos; correo electróni- 
co, mensajería y colaboración con Exchange Server 
2003 y Microsoft Outlook 2003; base de datos con 
Microsoft SQL Server 2000; seguridad avanzada 
con Microsoft Internet Security and Acceleration 
(ISA) Server 2000; desarrollo de sitios Web con 
Microsoft Front Page 2003 y otras aplicaciones 
exclusivas, e incluye 5 licencias de acceso de usua- 
rios), con el cual aprovecharemos a fondo nuestro 
procesador de 64 bits y la memoria en 128 bits 
debido al dual channel. Si bien no hay aún las sufi- 
cientes aplicaciones preparadas para explotar los 
64 bits muy pronto estarán disponibles y es mejor 
estar preparados. A ésto le podemos agregar un 
Microsoft Office 2003 Pyme a USS 295. 

Otra opción a tener en cuenta es el SUSE LINUX 
Enterprise Server 9 X86 AMD64 e Intel EM64T la 
cual es una versión paga de Linux desarrollada 
por Novell, que se adapta de manera muy eficien- 
te a las necesidades de una mediana empresa. Por 
casi U$S 350 podremos contar con la version com- 
pleta que incorpora el paquete de Open Office.org 
el cual incluye el Writer (un avanzado procesador 
de textos), Calc (planilla de cálculo), Impress (pre- 
sentaciones visuales), Draw (organigramas, gráfi- 
cos vectoriales), Math (editor de ecuaciones y fór- 
mulas) a los que se agrega Base (data base). 

Por otro lado tenemos a Red Hat Enterprise Linux 
ES en su versión básica por USS 350 la cual esta a 
la altura de las necesidades soportando tanto los 
microprocesadores de AMD e Intel de 64 Bits y 
brindando una muy buena compatibilidad y apro- 
vechamiento de la tecnología de 64 bits. 
También podemos optar por una de las tantas dis- 
tribuciones gratuitas de Linux y bajar el paquete 
Open Office.org;ambos son open source y gratuitos. 
La decisión de ahorrar costos utilizando un siste- 
ma operativo gratuito (Linux), o ir a lo seguro y 
adquirir una licencia paga de uno open source 
(SUSE o Red Hat) o por un monto a penas mayor 
elegir un SO que prácticamente es un estándar en 
las PC actuales (Windows), queda a total discre- 
ción de la empresa, y tendrá que tomar en consi- 
deración factores como la capacitación de su 
Network Administrator, cantidad de terminales 
conectadas a su red, y la compatibilidad de solu- 
ciones de seguridad de terceros previamente ins- 
taladas en la red. 


Consumo de Energía 

En un principio, la performance de los microproce- 
sadores estaba basada netamente en su cantidad 
de ciclos por segundo, luego AMD comenzó a 
fabricar micros con cada vez más rendimiento por 
ciclo individual, por lo que comenzó a nombrar a 
sus modelos con la performance equivalente a su 
competidor, en lugar de indicar la velocidad de 
reloj propia. Por ejemplo un microprocesador 
AMD Athlon 64 3500+ trabaja a una frecuencia de 
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2200MHz, mientras que un Intel Pentium 4 630 lo 
hace a 3000MHZz. Y aunque el micro de AMD fun- 
cione a una velocidad 27% menor que el de Intel, 
ambos rinden de forma semejante. 

La compra de un CPU es una inversión, y en lo que 
a la ésta se refiere, el consumo de energía del 
microprocesador es cada vez más importante. Así 
como uno no deja prendidas la luces al retirarse de 
una habitación, ya que el sentido común nos lleva 
a apagarlas y ahorrar energía cuando no están en 
uso; Pues de igual manera, el microprocesador 
debe tener apropiadas políticas de restricción del 
uso de la electricidad cuando no la emplea. 

Así mismo, cuando uno compra un microprocesa- 
dor, puede resultar de particular interés contem- 
plar su velocidad en relación a los Watts de poten- 
cia consumidos. 

En ciertos casos el costo de la corriente que ali- 
menta al CPU puede eventualmente superar el 
costo de la adquisición del mismo. 

En esta materia, una de las innovaciones que pre- 
sentan los AMD en su arquitectura K8 es la reduc- 
ción de la escala de sus circuitos a 90nm (nanóme- 
tros), lo que, a parte del lógico incremento de su 
performance, le permite alcanzar picos de trabajo 
consumiendo cantidades mucho menores de 
electricidad. Como muestra de este avance, los 
números que los benchmarks muestran son más 
que evidentes: un AMD Athlon 64 3500+ funcio- 
nando a toda máquina consume mucha menos 
electricidad que un Pentium 4 630 a 3000MHz en 
stand by (Fig 1 y 2). 


Performance en Aplicaciones Ofimáticas 
Empleando el benchmark Winstone pusimos a 
prueba el desempeño al ejecutar los más comu- 
nes softwares instalados en oficinas y servidores 
(Fig.3): 


Microsoft Access 2002 

Microsoft Excel 2002 

Microsoft FrontPage 2002 

Microsoft Outlook 2002 

Microsoft PowerPoint 2002 

Microsoft Project 2002 

Microsoft Word 2002 

Norton AntiVirus Professional Edition 2003 
WinZip 8.1 


Los Athlon se lucen más durante la ejecución dedi- 
cada a una aplicación en particular. En los siguien- 
tes test veremos si Intel logra ponerse a la altura de 
su competidor cuando se los pone a prueba. 


Productividad en la Oficina 

A continuación vamos a ejecutar el benchmark 
de Productividad en la Oficina de SYSMark 2004, 
a lo largo del cual someteremos a los micropro- 
cesadores a tres test, el primero de los cuales 
refiere a las Comunicaciones. El procedimiento 
del test es el siguiente: 

"El usuario recibe un e-mail en Outlook 2002 con- 
teniendo una serie de documentos comprimidos 
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dentro de un archivo Zip. El usuario lee dicho e 
mail y actualiza su calendario mientras el 
VirusScan 7.0 escanea su sistema. El website de su 
empresa es visitado en Internet Explorer 6.0. 
Finalmente dicho navegador es utilizado para 
visualizar los documentos creados durante este 
Test." (Fig.4). 


El segundo test de la serie consiste en medir la 
Performance en la creación de Documentos. 
Éstos son los pasos que sigue el test: 

"El usuario edita un documento usando Word 2002. 
Luego, transcribe un archivo de audio en un docu- 
mento usando el Dragon NaturallySpeaking 6. Una 
vez que el documento está completo, se lo transfor- 
ma a formato PDF usando el Acrobat 5.0.5. El usua- 
rio crea una presentación de marketing en 
PowerPoint 2002 y agrega elementos a una planti- 
lla de presentación." (Fig.5 en próxima página). 


anel de Control de Hosting 


El set de herramientas 
más completo y amigable 
para administrar su servidor web. 


La licencia más accesible 
del mercado. 


Panel de Control de Hos 


Descargue, instale y utilícelo 
totalmente sin cargo 
durante un año. 


Encuentre toda la información en: www.ferozo.net 


El tercer y último test consiste en el Análisis de 
Datos, que se desarrolla de la siguiente manera: 
"El usuario abre una base de datos usando Access 
2002 y ejecuta algunas consultas. Un conjunto de 
documentos es comprimido usando WinZip 8.1. Los 
resultados de las consultas son importados en una 
hoja de cálculo usando Excel 2002 y son usadas 
para generar gráficos" (Fig.6). 


Rendimiento en Multitareas 

En este examen analizamos la performance al rea- 
lizar múltiples procesos en simultáneo: 

En el gráfico veremos como se desempeñan al 
comprimir un archivo de 130MB, a la vez que para- 
lelamente se importa un archivo PST de 260MB de 
Outlook 2003. Durante la ejecución, estarán abier- 
tos el Firefox y el iTunes. 

La cantidad de segundos indicada en el gráfico 
marca los siguientes parámetros: cuánto le llevó al 
WinRAR comprimir el archivo, y la cantidad de e- 
mails importados en dicho lapso; a menor tiempo, 
mejor (Fig.7). 

Si bien hasta ahora, la performance de ambos es 
pareja en los tests de multitarea. 

Veremos si al realizar operaciones más avanzadas 
y complejas alguno de los dos toma la delantera. 

Como prueba final de esta comparativa, realizare- 
mos el test de multitarea que incluye el Business 
Winstone 2004, que realiza en lo siguiente: 

Este test usa los mismos programas que el test de 
Performance en Aplicaciones Ofimáticas, pero eje- 
cuta algunas de éstas en segundo plano. El test 
consta de tres segmentos: el primero de éstos 
copia archivos en segundo plano mientras ejecu- 
tamos el Microsoft Outlook e Internet Explorer en 
primer plano. El benchmark espera que las ante- 
riores tareas se completen antes de comenzar el 
segundo segmento. En ese segmento, Excel y 
Word se ejecutan en segundo plano mientras 
WinZip comprime en segundo plano. Una vez que 
todo lo anterior ha finalizado, comienza el último 
segmento. En éste, el Norton AntiVirus realiza un 
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escaneo del sistema en segundo plano, mientras 
el paquete completo de Office 2002 más el 
Microsoft Project y WinZip corriendo en segundo 
plano (Fig.8, 9, 10 y 11). 

Después de haber visto la comparativa entre dos 
equipos con similares características en configu- 
ración de memoria, discos, etc, con la sola diferen- 
cia de los microprocesadores, queda a su criterio 
la elección que más se adecúe a su empresa. Pese 
al precio inferior de los microprocesadores de 32 
bits, se justifica la compra de alguno de estos dos 
modelos de microprocesadores de 64 bits ya que 
su performance es mucho mayor que la de los 32 
bits y se notará cada vez más la diferencia en el 
futuro, a medida que las aplicaciones comiencen a 
aceptar instrucciones en 64 bits. 

AMD tiene como punto negativo la imposibilidad 
de llegar a los 8 Gb de RAM ya que ninguna placa 
madre soporta tal suma. 
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logía aplicada sobre el modelo de nego- 
na empresa, sin importar el ámbito en el 
esempeñe, es uno de los mayores desafí- 
ercado actual, donde cada compañía 
ber como marcar la diferencia, para así 
se sobre el resto. 

sar en tecnología significa pensar en 
la producción, los contactos de trabajo, 
tiempo optimizando y automatizando 
al mismo tiempo, el cam- 
rabajo generado a partir 
os parámetros laborales, 
que podría describirse como una "actualización", 
obliga a una re-adaptación de los modelos de 
negocios. Adquirir y aplicar soluciones tecnológi- 
cas que ayuden a desarrollar una infraestructura 
interna más sólida, es un proceso que debe estar 
acompañado por la gente que en última instancia 
la pone en práctica. 

Más allá de la virtualidad de Internet y de las herra- 
mientas informáticas, aparece una continua necesi- 
dad por trascender los límites de los bits, para luego 
volver a digitalizar el mundo incorporando nuevas 
informaciones. Internet es el mundo de mayor 
dinamismo que, en convergencia con los modelos 
de negocios tradicionales, puede propiciar nuevas 
oportunidades y agilizar drásticamente cualquier 
tipo de tarea. Incluso, estamos en un siglo en el que 
pueden reconocerse tanto empresas que sitúan la 
mayor parte de su infraestructura sobre bases "físi- 
cas" como compañías que establecen sus edificios 
dentro de términos virtuales. 


Convergencia de dos mundos 
Aprovechar los beneficios de ambos mundos 
puede generar, al mismo tiempo, grandes proble- 
mas. La dependencia es una pauta que debe ana- 
lizarse; ¿Qué medidas tomar ante una eventual 
caída del sistema, que puede ocasionar pérdidas 
económicas y un deterioro en la imagen ante los 
clientes? Igor Sas, Presidente de Data Express, 
empresa dedicada a proveer respuestas ante 
emergencias de continuidad de negocios, explica 
— > que"el mayor riesgo es la soberbia de pensar 'a mi 
David A. Yanover no me puede pasar'. Lamentablemente siempre 
Director de www.M asterM agazine.info que sucede una contingencia, ésta aparece por el 
único lugar que dejamos sin cubrir. Es sorpren- 
dente la cantidad de recursos que tiene la fatali- 
dad, el descuido, la desidia, y otros detalles para 
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dejándose llevar, sin ir más lejos, por el miedo que 


cios se ve ante la necesidad continua de estar al impulsan muchos analistas alrededor del concep- 


to del ciberterrorismo. Sobre esto último, consul- 


día con respecto a los últimos desarrollos tecnoló- — tamosaisnaciosbampato.vicepresidente de Ese 


Latinoamérica, quien advierte que el término está 


gicos, para enfrentar a la competencia. Pero tam- siendo promovido de tal manera que cause una 


paranoia en la sociedad. "A lo que se refiere el 


bién, se debe ser conciente de las formas correctas — certerrorismo, del modo en el que se lo está 


impulsando, es a la gran cantidad de troyanos, 


de aplicación de sistemas informáticos, para que la san y ausanos que hay en Intemet. Ésto no es 


terrorismo bajo ningún punto de vista, sino que se 


tecnología no se convierta en un problema, trata de estafas, porque detrás de estas acciones 


hay, por ejemplo, personas que pagan por el envío 
de spam o individuos que construyen redes de 
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PC's zombies para alquilarlas al mejor postor. En 
resumen, no tiene nada que ver con el terrorismo, 
que hasta donde yo se, significa causar terror con 
fines políticos o religiosos". De hecho, numerosos 
estudios revelan que las amenazas en las infraes- 
tructuras tecnológicas se aprecian con más fre- 
cuencia dentro de la propia empresa; un mal uso 
de las políticas de seguridad puede ser mucho 
más peligroso que un virus. 

Para Marcelo Lozano, Business Development 
Manager de Patagonia Technologies, "la compleji- 
dad en si misma no radica en la tecnología, sino 
que es propia del modelo de negocios y el marco 
económico que en conjunto conforman un siste- 
ma caótico. La tecnología juega el rol de atractor, 
siendo el medio ideal y necesario para poder 
administrar el negocio en un entorno desorgani- 
zado. Desde la caída del muro de Berlín algunas 
reglas cambiaron para siempre el mundo de los 
negocios". Conversando con el experto, se identi- 
ficaron una serie de aspectos, analizando el tiem- 
po en el que vivimos: 

- Lastecnologías de las comunicaciones barrieron el 
tiempo y las distancias. 

- La economía se globalizó, aumentando el número 
de clientes, pero también de competidores . 

- Las nuevas industrias cambiaron el paradigma de 
la infraestructura por el de la innovación. 

- Enormes flujos de capitales disponibles, 
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Es una realidad: el propio mercado ha marcado la 
necesidad para las empresas de animarse a pro- 
bar nuevas tecnologías. Sin embargo, aún muchas 
instituciones públicas y privadas muestran un 
cierto rechazo hacia este tipo de implementacio- 
nes, porque no comprenden sus ventajas, y es por 
eso que su aplicación termina en un caos. Hay que 
capacitarse, hay que saber lo que se está adqui- 
riendo, ya sea analizando la situación por medio 
de un departamento especializado en el área Tl o 
consultando con los propios proveedores de los 
servicios tecnológicos. 

Pensemos por un momento en el uso cotidiano de 
la PC, -en sus diversas formas según el usuario que 
la está utilizando-. Un diseñador gráfico que traba- 
ja con avanzados y pesados programas de imagen 
y video; un joven amante de los videojuegos que 
tiene la computadora para divertirse en sus ratos 
libres; un CIO que lleva adelante intensos análisis 
del estado de producción de la empresa, trabajan- 
do con aplicaciones de planeamiento ERP; un pro- 
gramador, encargado del desarrollo de aplicacio- 
nes internas, haciendo uso de software especializa- 
do. Las posibilidades y el potencial de las herra- 
mientas informáticas que se presentan cambian 
según el usuario, y sin embargo la PC continúa sien- 
do la misma. La magnitud de una modificación en 
las políticas de trabajo de una empresa supera 
ampliamente al uso de la PC particular de cada per- 
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sona, porque es un cambio que la afecta a nivel 
general y los usuarios deben estar preparados, para 
poder aprovechar todo el potencial que es capaz de 
generar una solución tecnológica. 

En este sentido, surgen una serie de prácticas, cer- 
tificaciones, leyes gubernamentales y estándares 
que marcan e identifican el buen uso de la tecno- 
logía en la empresa. 


ISO 17799-27001: una Constitución 

dentro del ámbito de la seguridad digital 
Consiste en una serie de pautas recomendables 
de seguridad, que comprende profundos niveles 
de protección de la empresa, a la que considera 
como una totalidad. Es un estándar internacional 
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que cubre todos los aspectos a tener en cuenta en 
la seguridad de la compañía. Originalmente, apa- 
reció BS 7799 (estándar para la gestión de la segu- 
ridad de la información) que luego se transformó 
en ISO 17799 (code of practice information secu- 
rity management). 

Lo que establece ISO 17799 son guías de pasos a 
seguir ante eventuales problemáticas afrontadas 
en la empresa; situaciones críticas que se relacio- 
nan con las políticas de seguridad, aspectos orga- 
nizativos, la seguridad del personal, la clasifica- 
ción y el control de los activos, la protección física 
y propia del ambiente de trabajo, la producción y 
el mantenimiento de los sistemas, el control de 
accesos, la continuidad de los modelos de nego- 
cio, y también, el entorno legal con respecto a la 
seguridad y la empresa a nivel general. 

La empresa Argentina de seguridad Etek logró 
obtener la revalidación de 150 17799/BS 7799, a 
lo que Juan Carlos Vuoso, Gerente General de 
ETEK Argentina, explica que ello "consolida nues- 
tra imagen frente a los clientes y avala nuestra 
capacidad para atender los aspectos referidos a 
la seguridad de la información. Fue un compro- 
miso estratégico alineado con la misión que 
tiene la empresa. Nuestro primer desafío fue 
alcanzar la certificación según ISO 9001 para 
todos los procesos operativos relacionados con 
nuestros servicios y soluciones". Le preguntamos 
sobre las implicaciones que tiene una firma 
como ésta, a lo que Vuoso puntualiza que "cuan- 
do se analizan las razones de la adopción de la 
norma BS7799, se comienza considerando fun- 
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damentos directamente relacionados con la 
infraestructura tecnológica. La estrategia de 
seguridad que se implementa en una empresa es 
en realidad un sistema que, en forma bien sim- 
plista, se asocia con los recursos tecnológicos 
que se van incorporando para atender a requeri- 
mientos específicos: antivirus, firewall, filtrado de 
contenido, etc. Aplicando la analogía de la cade- 
na, el sistema será tan fuerte como el eslabón 
más débil. Para evitar puntos débiles es apropia- 
do adoptar un criterio que permita enfocar al sis- 
tema como un todo. La adopción del Framework 
o infraestructura de criterios que recomienda la 
norma ayuda a optimizar este sistema". 

"Las personas constituyen un eslabón dentro del 
sistema o cadena que se mencionó antes -muchos 
opinan que es el más débil-. La ISO promueve el 
establecimiento formal de procesos y controles 
que a la vez de facilitar el desenvolvimiento de los 
empleados en la forma apropiada, también brinda 
una herramienta para detectar y resolver desvia- 
ciones en esos procesos, antes que sea demasiado 
tarde. La adopción de la norma ayuda a definirlos 
en forma precisa". No se trata sólo de un respaldo 
hacia la imagen de una empresa, sino que se gana 
experiencia de mucho valor aplicable de manera 
directa sobre el proceso de negocio. 

Pensar en la compatibilidad de los distintos están- 
dares que se desarrollan a partir del uso de las 
aplicaciones que componen la infraestructura tec- 
nológica de la empresa es precisamente donde se 
manifiestan las prácticas de ISO 17799, para que 
las cosas funcionen sin sorpresas. 

Para explorar a fondo esta certificación, se consul- 
taron varios documentos desarrollados por la 
firma de análisis Forrester, que revelan ciertos 
aspectos en los que ISO/IEC tuvo que trabajar para 
estar a la altura de las circunstancias. Tal es el caso 
de la falta de atención que se le dedicó a los facto- 
res de riesgo en la primera versión de ISO/IEC 
17799, y que luego de una revisión logró comple- 
mentarse con información concreta acerca de 
determinadas acciones administrativas. También, 
se le dio un espacio a los incidentes de gestión; y 
la integración con otros estándares ISO a partir de 


la revisión fue otro importante avance que pro- 
porcionó un panorama más amplio y prometedor. 
Un claro exponente de cambio generacional tec- 
nológico, y que ha sido tenido en cuenta en la 
información registrada por la certificación, ha sido 
la informática móvil, que actualmente resulta 
indispensable en muchos procesos de trabajo. 
Hay que advertir que la ISO 17799 no es certifica- 
ble por sí sola, sino que se limita a desarrollar 
Mejores Prácticas. De esta forma, está comple- 
mentada con BS 7799-2 (la cual sí es certificable). 
Éste último, fue reemplazado por la ISO 27001 el 
pasado octubre, la cual lleva los estándares a nue- 
vos niveles, exponiendo un Sistema de Seguridad 
de la Información Continuo. El ISO/IEC ISO 27001 
(que tiene sus siglas a partir de ISO -International 
Standards Organization- e IEC -International 
Electrotechnical Comission-) es la última entrega 
de un desarrollo en constante evolución, siguien- 
do los cambios propios del sector tecnológico y 
las necesidades de las empresas. 

La guía de seguridad más importante hoy en día 
en el mundo encontró en sus comienzos el recha- 
zo de seis miembros de G7; el único que lo apoyó 
fue aquél que lo vio nacer, Inglaterra. 

ISO/IEC 17799 es el origen de la madre de las nor- 
mas en seguridad informática. Su implementa- 
ción mundial y su constante evolución y proyec- 
ción a futuro son una garantía para una empresa 
que quiere pensar en el mañana. 
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Sarbanes Oxley: ¡Cuidado! Estados Unidos 
está haciendo controles financieros 

Luego de las polémicas caídas de los gigantes 
Global Crossing, WorldCom y Enron, en los que las 
compañías estaban sobrevaluadas y las cifras de 
sus acciones subían sin justificación, las regulacio- 
nes y el control sobre las empresas norteamerica- 
nas se transformó en uno de los focos de atención. 
Se había generado una crisis a raíz de los fraudes 
cometidos. Fue en el 2002 cuando el gobierno pre- 
sidido por Bush aprobó Sarbanes Oxley (presenta- 
da por los congresistas Paul Sarbanes y Michael 
Oxley), una ley que exigía una serie de informacio- 
nes financieras a aquellas empresas que operaban 
en la bolsa de Estados Unidos. La fecha límite para 
estar al día con respecto a estas demandas es el 
próximo 15 de julio (lo cual es una expansión de un 
año sobre el plazo original). ¿Qué es esta regula- 
ción? ¿Cómo han respondido hasta ahora los mer- 
cados? Son inquietudes normales para un CEO, y 
sobre las cuales se ha orientado este capítulo de la 
investigación sobre el uso de la tecnología y las 
reglas de juego en la empresa actual. 

Los principales aspectos que conforman la ley se 
aprecian en tres apartados. La Sección 302 solicita 
que el Director General y el responsable 
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Financiero certifiquen la validez de los informes 
trimestrales de la compañía. Por su parte, la 
Sección 404 requiere la documentación de los 
procedimientos y actividades, en relación a la ela- 
boración de los reportes financieros. Los mismos 
deben ser aceptados por una firma de auditoría 
independiente, y paralelamente, todos los docu- 
mentos y acciones deben ser almacenados digi- 
talmente durante seis años para su fácil acceso. 
Mientras que la Sección 409 completa el aparato 
de monitoreo, en cuanto a la disponibilidad y al 
modelo de registro de los datos, exigiendo a las 
empresas que identifiquen en tiempo real los 
cambios en sus operaciones. Básicamente, la ley 
proyecta la realización de detallados informes 
financieros, advirtiendo todas las actividades para 
luego ser auditadas con el objetivo de lograr un 
mercado transparente. 

Paradójicamente, se ha creado un nuevo mercado 
en torno a la ley Sarbanes Oxley, porque empresas 
como Oracle o Sun desarrollaron soluciones que 
automatizan los rigurosos y tediosos procesos de 
control, que se convierten en un gasto importan- 
te para las compañías. Estar conforme a las nor- 
mas de esta ley no es una opción, sino un requisi- 
to, y muchos profesionales creen que están 
pagando por lo sucedido años atrás con el caso 
Enron; y están pagando altos precios, reflejados 
en consultoría, software, y tiempo de un personal 
que no está capacitado inicialmente. 

Según una encuesta de Akonix Systems, el 45% de 
los ejecutivos IT no espera alcanzar la exigencia 
de retención de mensajes conforme a la sección 
404 (haciendo referencia a la disponibilidad y al 
registro de la información). El 29% de los 157 pro- 
fesionales consultados cree que logrará dicha 
demanda para la segunda fecha límite de la ley 
(que recordemos, debió moverse un año, a julio de 
2006), mientras que el 26% no sabe si estará listo. 
Francis Costello, Director de Oficina de Tecnología 
de Akonix, cree que el estado de las cosas es alar- 
mante. "Los negocios deben darse cuenta de que 
por no registrar y archivar todas las comunicacio- 
nes electrónicas, incluyendo aquellas de mensaje- 
ría instantánea (IM), puede resultar en la obliga- 
ción legal corporativa. Las demandas de agencias 
regulativas incentivan a las organizaciones a reve- 
lar regularmente las políticas en torno a la admi- 
nistración de correo electrónico y servicios de IM, 
pero muchas aplicaciones populares de software 
no están equipadas con las herramientas necesa- 
rias para lograr la conformidad, lo cual lleva a 
algunas organizaciones a descuidar o ignorar sus 
propias políticas". 

Los mercados de todos los países se encuentran 
en la difícil situación de poder responder a esta 
ley. Dado el imperio económico que representa 
Estados Unidos, las decisiones tomadas allá tienen 
una repercusión mundial. No obstante, y como ya 
fue descrito, las empresas norteamericanas tam- 
bién padecen esta problemática de gestión. En 
Argentina, según un análisis de la consultora 
Deloitte, el costo para adecuarse a la ley Sarbanes 
Oxley es superior a los 100 millones de pesos. 

La preocupación es clara: la ley Sarbanes Oxley no 
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genera ningún tipo de ingreso económico, y res- 
petarla se convierte en un significativo gasto adi- 
cional. En pocas palabras, es una razón para enfu- 
recerse con el Gobierno norteamericano, que tras 
haber sufrido las estafas millonarias de empresas 
como Enron, decidió facilitar sus tareas de control 
delegando gran parte del trabajo a las compañías 
que quieren operan bajo sus ojos. 


Information Tecnology Infraestructure 
Library (ITIL): buena literatura 

Se lo conoce como el marco de procesos de ges- 
tión de servicios en tecnología más aceptado, 
comprendiendo una lista de mejores prácticas 
basadas en instituciones públicas y privadas de 
todo el mundo. 

El ITIL consiste en una serie de libros que en su 
interior desarrollan guías de mejores prácticas 
orientadas en el accionar de departamentos tec- 
nológicos. Cada libro, que cuesta poco más de USS 
100 y posee más de 200 páginas, explica un ámbi- 
to en particular en el cual aplicar metodologías de 


) 
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trabajo. Se identifican 12 procesos, para abarcar el 
mayor panorama posible de una empresa, cada 
uno vinculado a la gestión: incidentes, cambios 
administrativos, finanzas, configuración, realiza- 
ción, nivel de servicios, problemas, continuidad 
del negocio, disponibilidad, capacidad, seguridad 
y soporte. Este último es marco de más fácil imple- 
mentación, y supone la categoría en la que más 
rápido se aprecian resultados. 

Los libros proporcionan útiles modelos de trabajo. 
Sin embargo, la aceptación de este recurso se está 
observando en Estados Unidos recién en estos últi- 
mos dos años, mientras que su paso por Europa 
supuso la estadía eterna de numerosos casos de 
éxito, como ocurrió en su país de origen, Inglaterra, 
y como está sucediendo en Norteamérica. 

La problemática que se observa es que la aplica- 
ción de las prácticas de ITIL suponen resultados a 
largo plazo, es decir, la adopción de una estrategia 
ITIL, si bien tiene el objetivo de optimizar el tiem- 
po y los recursos, puede tornarse en una seria 
barrera administrativa a primera vista a raíz de la 
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dificultad que implica su uso, ya que está afectan- 
do a todos aquellos que forman parte de la cade- 
na del negocio en el que se está incorporando; 
supone en muchas situaciones, cambios drásticos 
de las formas de trabajo. Además, se basan en fra- 
meworks, estructuras de gestión que no necesa- 
riamente tienen que aplicarse obligatoriamente a 
todas las empresas. Tiene que estudiarse cada 
situación en particular, y analizar entonces el 
modo en que las prácticas ITIL pueden ser de 
beneficio propio. 

Para la consultora Forrester, la aplicación de estas 
guías y el creciente interés hacia las mismas es 
inminente, cuando las compañías se encuentran 
en mercados cada vez más competitivos y contro- 
lados por regulaciones como Sarbanes Oxley. 
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ISACA e ISC2: capacitarse es la clave 

ISACA (Asociación de Auditoría y Control de 
Sistemas de Información): iniciativa que nació en 
1967 cuando un grupo de profesionales del sector 
Tl decidieron desarrollar una guía de referencia 
central a la que todos pudieran consultar. 
Actualmente, más de 50 mil miembros en todo el 
mundo confían en las pautas de gobernación, 
control, seguridad y auditoría de información. 
ISACA se constituye de 170 sedes representativas 
que están situadas en más de 60 países. En 
Argentina, aparece ADACSI, que desde su sitio en 
Internet proporciona información sobre sus activi- 
dades locales. 

La diversidad de usuarios y el alcance global de 
los estudios sobre los cuales se basa ISACA son los 
aspectos más destacables de esta firma, que se 
halla dirigida principalmente a aquellos profesio- 
nales y empresas relacionadas con sistemas de 
auditoría y análisis de la información. ISACA ofre- 
ce las certificaciones, en el ámbito de la seguridad, 
CISA y CISM. La primera apunta a auditores, mien- 
tras que la segunda se dirige a administradores. 
Por su parte, ISC2 es un organismo internacional 
fundado en 1996 que lleva adelante certificacio- 
nes dentro del campo de los sistemas de seguri- 
dad. Pensada para profesionales en seguridad, 
15C2 provee nuevas herramientas para realizar 
acciones de protección en las empresas. ISC2 brin- 
da capacitación en seguridad informática a profe- 
sionales del ámbito tecnológico. De este modo, se 
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distinguen las clases CSSCP que engloba a admi- 
nistradores de sistemas y networking, y CISSP que 
comprende a diseñadores de políticas y procesos 
de seguridad. 

Según un estudio de la consultora IDC e 1SC2, 
Europa va a necesitar más de 650 mil nuevos 
expertos en seguridad de la información para el 
2008. El hecho de contar con calificaciones como 
las descriptas resulta clave para el 93% de los 
directivos a cargo de la selección del personal. 


Hospitales presionados por HIPAA 

y el uso de la tecnología 

Health Insurance Portability and Accountability Act 
(HIPAA) es una ley norteamericana que se hizo 
pública en 1996 con el fin de mejorar y garantizar la 
información y continuidad de los servicios relacio- 
nados a planes de salud. Sin lugar a dudas, el sector 
de la salud es uno de los mayores espacios en los 
que se observa la presión ejercida por las reglas de 
control de los Estados Unidos, particularmente a 
partir de la ley HIPAA. No obstante, el riguroso 
monitoreo que se exige sobre la asistencia médica 
ha sido un impulsor del uso de herramientas tecno- 
lógicas que, en última instancia, resultan de benefi- 
cio para el hospital y sus visitantes. 

Una encuesta reciente realizada y presentada por 
el Healthcare Information and Management 
Systems Society en su conferencia anual, revela 
como los hospitales se inclinan de lleno a la adop- 
ción de herramientas informáticas para mejorar 
sus servicios. Los datos, que reflejan las opiniones 
200 ejecutivos relacionados con la asistencia 
médica, muestran que los Sistemas de Registro 
Electrónicos Médicos (ERM) son la elección básica, 
quedando fuera apenas el 17% -el 40% ya está 
trabajando o se encuentra en la etapa de instala- 
ción de una aplicación ERM-. Este tipo de progra- 
mas está diseñado para llevar un amplio archivo 
de los pacientes. La implementación de redes de 
alta velocidad comprende un 93% de los CIOs 
encuestados, mientras que los sistemas de 
Intranet y las soluciones de información inalám- 
bricas se llevan cada una un 84% de los votos. 
Paralelamente, dos tercios de los ejecutivos tienen 
la confianza de que los presupuestos en IT 
aumentarán en los próximos 12 meses. Asimismo, 
el interés hacia soluciones de Outsourcing está al 
día, en especial aplicaciones de dictado y trans- 
cripción así como opciones para establecer mesas 
de ayuda. El análisis completo puede leerse en 
www.himss.org/2005survey/. 


La realidad del reto tecnológico 

Para Hugo Espinoza, Regional Manager para Cono 
Sur de Citrix, el desafío fundamental que afrontan 
los mercados es el hecho de poder ver "la tecnolo- 
gía internalizada en el proceso de negocios en la 
organización, y como parte de la cultura de la 
gente. Es una cuestión que está sostenida en el 
tiempo, pero que uno no hace preocupándose del 
día a día o mientras apaga los incendios normales 
que tiene la operatividad de la compañía, sino el 
que está demás alineando los proyectos tecnoló- 
gicos con aquellos de negocios de la organización, 


y en ese sentido, es clave ver donde se aplica valor 
y tecnología en el negocio". 

Omar Arab, CEO de Modena Technologies 
Capital Partners, piensa que "el mundo de los 
negocios cada vez tiene que estar más cerca del 
mundo de IT, y que ambos deben interactuar en 
tiempo real. Para ésto, los sistemas tienen que 
ser cada vez más adaptables al mundo de los 
negocios, y por tal motivo trajimos una compa- 
ñía de agentes inteligentes, Agentis Software, 
que según la consultora Gartner es la tecnología 
número uno del mundo. Creo que el mundo de 
IT se encamina hacia el desarrollo de aplicacio- 
nes orientadas a servicios, uno de los pilares de 
la tecnología de agentes”. 

La implementación de soluciones tecnologicas es 
un camino real de crecimiento, tanto para la 
pequeña como para la gran empresa. Pero es más 
valioso el conocimiento que tienen aquellos que 
trabajan con las herramientas digitales, y por ello 
es que son los usuarios quienes le dan valor a la 
aplicación informática, más allá del costo y las 
características que ofrezca -si no se sabe usarla de 
manera óptima, la tecnología será un nuevo pro- 
blema con el que la compañía tendrá que lidiar-. 
Marcelo Lozano explica que "el análisis del caos 
en los negocios y la tecnología, lleva a dividir al 
mundo entre newtonianos y darwinianos. Los pri- 
meros fueron los fundadores de la revolución 
industrial, los que mantuvieron el concepto de 
infraestructura como valor de una acción, mien- 
tras que los segundos son los empresarios que 
hoy mejor se desempeñan. En Argentina -a la hora 
de hablar de tecnología- la mayor parte de los 
empresarios son newtonianos y les cuenta invertir 
en el cambio, apostar a la innovación como forma 
de dar valor a su empresa. No logran comprender 
que el verdadero valor de su empresa es la suma 
del lQ de quienes la componen, y no pagan el 
talento. Siguen sin entender que el valor es el 
conocimiento, la creatividad y el talento para 
adaptarse a un mundo agresivo, corrosivo y letal". 
Las regulaciones, certificaciones y guías de nego- 
cios IT que hemos analizado son sólo algunas de 
las propuestas que hoy existen, y a las que debe 
acompañarse un continuo desarrollo cultural en 
base a las herramientas de la empresa. Cada com- 
pañía tiene que evaluar sus necesidades, los 
aspectos que desea mejorar y el mercado en el 
que está inmersa, para de este modo ser capaz de 
proveer los beneficios de la adopción de nuevas 
soluciones tecnológicas. En NEX IT Specialist con- 
tinuaremos abordando estos temas, que actual- 
mente son claves para pequeñas, medianas y 
grandes empresas. 7] 
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Acerca de 


“The Cable Guy” 


Conecte su red usando tecnologías Microsoft 


En Internet uno puede encontrar buenos pro- 
ductos pero los hay malos y muy malos. Con los 
artículos técnicos y los escritores de artículos 
técnicos ocurre lo mismo. En el caso particular 
del mundo Microsoft aparecen en muchas oca- 
siones artículos firmados o presentados por 
"The cable Guy” (el tipo de los cables). 

Sus artículos son excelentes. Pero ¿Quién está 
detrás de "The cable guy”?. 

Los artículos de "The cable guy” están escritos 


Paradoja del 
Cumpleanos 


De Wikipedia 


La paradoja del cumpleaños establece que si 
hay 23 personas reunidas hay una probabli- 
dad del 50,7% de que al menos dos personas 
de ellas cumplan años el mismo día. Para 60 o 
más personas la probabilidad es mayor del 
99%. Obviamente es casi del 100% para 366 
personas (teniendo en cuenta los años bisies- 
tos). En sentido estricto esto no es una parado- 
ja ya que no es una contradicción lógica; es 
una paradoja en el sentido que es una verdad 
matemática que contradice la común intui- 


Buena 
Impresión 


En "Graphics of the Americas", en Miami, HP 
presentó sus línea de soluciones para impre- 
sión digital de gran formato. Las HP Designjet 
series 8000s y 9000s brindan nuevas oportuni- 
dades de negocio a los proveedores de servi- 
cios de impresión y los establecimientos de 
rotulación actuales mediante el uso de tecnolo- 
gía de tinta a base solvente, que permiten un 
ahorro considerable en sustratos de impresión 
para formatos para uso de alta durabilidad. 
También presentó su nueva impresora de altas 
prestaciones HP Designjet 4500, diseñada para 
altos volúmenes de producción a color de for- 
mato ancho que ofrecen a los impresores 
comerciales, diseñadores gráficos, agencias de 
publicidad, artistas y fotógrafos profesionales 
nuevas oportunidades de negocio. 


por Joseph Davies, un escritor técnico del 
Grupo Windows Networking and Devices de 
Microsoft. Su experiencia en TCP Networking es 
extensa habiendo escrito artículos, libros y 
material para curso de todos los niveles. Su últi- 
mo artículo trata de IPSEC y apareció en el sigue 
de Febrero 2005 del security newsletter. Hi 


http://www.microsoft.com/technet/technet- 
mag/issues/2005/05/SecurityWatch/default.aspx 


ción. Mucha gente piensa que la probabilidad 
es mucho más baja, y que hacen falta muchas 
más personas para que se alcance la probabili- 
dad del 50%. 


Ataque del 
Cumpleanos 


El ataque del cumpleaños es un tipo de ataque 
criptografico que explota las matemáticas 
detras de la paradoja del cumpleaños hacien- 
do uso de la relación entre tiempo-espacio. 


(Más en próximo NEXIT Specialist +24) 


Sabía qué...? 


De dueño de Thawte, a astronauta, 
a fundador de Ubuntu..... 


Mark Shuttleworth fue el 
fundador de Thawte (la pri- 
mera "Autoridad Certifican- 
te" que vendió certificados 
públicos SSL). 

Después de vender Thawte a 
Verisign, se fue a Rusia a 
entrenar como astronauta y 
visitó el espacio. Cuando 
retornó fundó Ubuntu (la dis- 
tribución GNU/Linux más 
vigente). 


Ante la pregunta sobre qué lo 
conduce hacia estos desafíos 
responde: "Cada vez que 
salgo a hacer jogging termino jadeando y sin aliento y pienso que 
si estuviese en mejor forma ésto no sucedería. Pero la realidad es, 
que si estuviese mejor entrenado querría correr más y terminaría 
jadeando y sin aliento de todos modos. 


Mark realizó en Python una implementación de RSA de firma digi- 
tal que OpenSSSL verificaría. Es de origen Sudafricano y hoy vive 
en Inglaterra. Ml 


thawte 


it's a trust thing 


ubuntu 


linux for human beings 


“a 


HP también estuvo presente con la línea de 
prensas digitales HP Indigo, 

tanto para impresión comercial como la HP 
Indigo 5000 como la HP Indigo 4050 
orientada el mercado de etiquetas. 

Estas soluciónes de alta productividad les per- 
mite a estas empresas incrementar su volu- 
men de negocio en base a su capacidad 
expandida de entrada y salida, impresión eco- 
nómica a color, operación independiente y 
configuraciones opcionales de escaneo / 
copiado y multifunción. E 
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